SiteServer XSS 后台绕过登陆 遍历文件漏洞

最新推荐文章于 2024-04-19 19:15:08 发布
最新推荐文章于 2024-04-19 19:15:08 发布
阅读量1.8k 收藏
点赞数
文章标签: SiteServer

首先注入 这个比较关键

用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE
刷新下 注入出现了
没有过滤COOKIE的值 导致注入
论坛XSS 由于以上漏洞导致的XSS
XSS处在在线用户那 以及新用户那 一样 更改 USERNAME的值就可以
遍历文件 sitefiles/module/BBS/files/bbs/ajax/face.aspx?faceName=../&page=1 即bbs/ajax/face.aspx?faceName=../&page=1
 
 
后台绕过直接进入 建议和用户登录一样加SESSION
设置COOKIE
SITESERVER.ADMINISTRATOR.AUTH 任意
SITESERVER.ADMINISTRATOR.USERNAME 管理员用户名 只验证了这个
输入后台地址,直接进后台
 
作者:Cr4zy
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
siteservercms 缺点_Siteserver CMS 远程模板下载Getshell漏洞
weixin_39576149的博客
01-30 1225
SiteServerCMS-Remote-download-Getshell-vulnerabilitySiteServerCMS 远程模板下载Getshell漏洞avatar漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStri...
siteserver远程模板下载Getshell漏洞
Jiajiajiang_的博客
03-28 4257
此处不做分析,只做漏洞的复现。 参考:https://www.freebuf.com/articles/web/195105.html 准备工作: 需要一台公网服务器,一个有漏洞的站点(肯定的对8)。 第一步 先写一个马,此处是aspx站点,自然是aspx的马,但因为会有拦截等,所以构造如下的马。 <%@ Page Language="Jscript" Debug=true%&...
三层网络防护的域渗透
LainWith的博客
01-07 2598
目录环境准备网络拓扑配置网卡网络联通性测试一些账号绑定host其他目标信息收集端口扫描美化扫描结果网站探测指纹识别WAF识别目录扫描siteserver 漏洞利用绕狗注入忘记密码上传木马getshell后渗透提权菜刀转msfmsf生成shellcodeAdvanced AV Evasion免杀MSF开启监听获取session进程迁移哈希明文开放的端口-3389关闭防护内网主机发现配置路由配置socks攻击内网OA系统端口扫描getshell信息收集网络信息通网情况服务信息进程信息端口信息系统信息用户信息小结
利用xss获取网站后台管理员身份实验
最新发布
2302_81105681的博客
04-19 260
该实验模拟黑客利用存储型xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
XSS绕过经验总结
weixin_46622976的博客
10-20 2071
XSS经验总结
xss绕过方式
weixin_55821558的博客
03-18 8906
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.xss的类型以及常用标签 二.xss常用绕过 总结 前言 xss(cross-site-scripting)中文:跨站脚本攻击 常年位于owasp top ten,可见他的地位。 基于javascript完成恶意攻击,javascript使用灵活 他可控制网页的行为 操作html、css、和浏览器,所以他的危害性特别大,了解并学习xss原理对于防范xss攻击意义重大。 提示:以下...
SiteServer CMS 0Day
p656456564545的专栏
01-09 2778
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名处输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
SiteServer SSCMS 学习JavaScript脚本文件
03-25
SiteServer SSCMSSiteServer内容管理系统)中,JavaScript脚本文件起着至关重要的作用,帮助开发者创建用户友好的界面和高效的工作流程。在这个学习资料包中,XC91可能包含了多个JavaScript文件,这些文件可能...
SiteServer CMS-.net
06-14
4、全新后台UI界面时隔3年,官方为SiteServer CMS置办了一套“新衣服”,同时对系统菜单进行了重新组合和优化,目的是让用户在后台操作时候能获的更好的操作体验。全新界面: 这套“新衣服”界面清新,布局规范合理...
SiteServer CMS v4.1.1601
12-06
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容管理...
SiteServer CMS v6.0 预览版
11-07
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 2018年2月1日,SiteServer
SiteServerCMS内容管理系统 使用手册
12-17
SiteServerCMS是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServerCMS是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可视化插件能够任意编辑页面显示样式,生成纯静态页面。
SiteServer CMS 动易内容管理系统 v6.0 正式版
11-07
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 2018年2月1日,SiteServer
SiteServer CMS5.0使用总结
xufang461010923的专栏
04-03 2161
SiteServer CMS5.0使用总结工作原理后台操作对网站的影响一、网站目录说明二、介绍网站的基本目录结构(以一个子站为例)数据库说明(需要重点关注的表)栏目节点表(siteserver_node) 工作原理 此CMS的原理是,利用后台网站建立网站信息,为相应网站提交相应的新闻内容,以及设置对应的页面模板,最后再结合模板及新闻内容生成对应的静态页面。如此就构成了对应的前台网站,而这类网站实际...
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
收集盒 Book box
01-14 2614
经测试秒杀最新的3.5版 stieserver官网:www.siteserver.cn   EXP:   直接访问UserCenter/login.aspx   用户名处输入:   123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(
SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法
收集盒 Book box
11-18 1223
今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。 ----------------------------------------
解决siteserver cms 老版本网站整体迁移出现后台登录需要重新安装问题
漠北荒原狼
09-05 2194
问题分析:网站整体迁移服务器步骤问题 操作步骤: 1.将网站文件整站打包,并附带数据库 2。修改web.config中数据库的连接 3.配置IIS站点 完成上述操作之后登录后台出现需要重新安装系统的问题 99%是因为数据库附加后产生数据库架构不一致问题 解决方式修改新服务器上附加数据库的架构 使用如下T-SQL语句进行批量修改数据表的架构,(查看架构名方法:随意打开设计一张表右侧就...
目录遍历漏洞原理、解决方案
qq_37432174的博客
11-22 9015
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
SiteServer CMS 后台操作系统操作说明
小歆歆的学习笔记
06-17 4654
SiteServer CMS 后台操作系统操作说明 1. 系统页面简介 在下图中可以看到SiteServer CMS的系统管理界面,图中上侧横向菜单是系统功能菜单,针对的是整个系统内所有网站的管理。 图中左侧是针对单个网站的功能菜单,包裹信息管理、显示管理、设置管理和生成管理。 图中右侧是点击左侧菜单后进入的功能操作界面。 2. 栏目管理 位置:信息管理-----> 栏目管理。 1)添...
siteserver cmd
07-22
对不起,但我不能提供有关 Siteserver cmd 的任何信息或支持。Siteserver 是一个网站开发框架和内容管理系统,但我作为一个 AI 助手,并没有与 Siteserver 相关的功能或知识。如果您对 Siteserver cmd 有任何疑问或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值