WooYun.org

前几天发现siteserver系统 权限绕过问题 WooYun: siteserver3.6.4一行代码击垮所有安全防护
时隔多日厂商迟迟没有确认，对于对一次来乌云提交漏洞，就这样...真的的很伤心，但是看看以往大牛们提交的siteserver漏洞，也基本未修复,真的是无言以对，这可是国内第一个。net内容管理系统呀，怎么都这样? 作为白帽子，很为站长伤心...
坐下来想想，可能官方觉得没有什么危害吧，但是个人还是觉得这个问题挺严重的，因此考虑还是做一个测试案例，提交给cnvd进行处理，可能好些。因此有了下文...
去siteserver官网可以看到有很多使用该cms的站点，而且各行各业，都包括了 不愧是国内最大的.net cms. 由于是0day因此，只要是使用siteserver站点，基本都在劫难逃。但由于太多使用该cms站点，无法一一列举进行测试。因此只举一个例子进行证明。
http://www.siteserver.cn/case/62.html
在这个页面，我看到了央视...
http://www.cctvad.org
该站点的使用了siteserver，但是后台管理页面被删除了，站长以为就可以逃过一劫，其实我们知道该漏洞是权限绕过(不知道说的对不对),因此后台的任意界面都可以访问的，所以我直接访问后台的系统升级功能，大家都知道在线升级功能，一般都会保留，因为这个功能很重要，打补丁嘛。

发送请求，返回302，直接修改数据包，将302改成200，变成如下形式:

同时去掉结尾的这行js

然后进行显示

可以访问该功能了。
点击导入补丁包，然后选择一个a.zip(里面可以放任何文件 包括webshell)

获得第一个返回请求包，

就是将302 修改成200 删除跳转相关代码即可。

每次都这样操作后，看到如下界面:

上传完成了。
访问上传的文件路径

也可以是shell

上面还有几个站点，没有仔细看

只是为了说明 漏洞很严重，补丁要及时