1.新键目录 mkdir /var/web 2.下载siteserver curl -O https://siteserver.blob.core.chinacloudapi.cn/downloads...sscms-7.0.0-preview5-linux-x64.tar.gz 4.修改默认端口【可选】 默认端口80,如果你80端口被占用可以修改其他端口 vim sscms.json 5.运行SiteServer...6.安装系统,如果是云服务器要配置安全组以便能被外网访问 地址栏输入你的公网ip或域名:端口+/siteserver/install 如我的 http://www.zihanzy.com:801/...siteserver/install 进入安装向导页面 按照步骤创建即可 完成后进入后台登录界面 输入用户名密码 看到如下界面,完成。
0x02 代码审计 0x0a 漏洞概述 通过了解,得知被攻击的网站使用的是siteserver cms,为开源免费cms框架,官网https://www.siteserver.cn/,捕获到的“0 day
在siteserver3.5版本中还保留着生成baidunews.xml的功能。
选择.Net开源CMS 自己找了一下,.Net相关开源的CMS中,有Orchard、SiteServer CMS和JR-CMS。...SiteServer CMS 开源协议:AGPL-3.0 License 简介:SiteServer CMS 是 .NET 平台的 CMS 内容管理系统,它基于 .NET Core,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全...大概看了一下三个的介绍,我就毫不犹豫地选了SiteServer CMS,因为讲的最核心的一句就是,最低的成本,最小的人力,最短的时间就能搭建网站平台。...搭建网站 下载SiteServer CMS 因为公司云服务器是用的WIndows 2008 R2所以我就直接下的.Net Framework的版本。
背景 客户公司有一台比较陈旧的winserver2008,上面跑着陈旧的SiteServer5.0,光是这几年处理被1day攻击,各种传马,小马拖大马应接不暇,隔几个月就要在这个跑马场里陪攻击者们博弈一波...路径;以及对文件的权限配置 Mssql2008 默认安装即可 SiteServer5.1.15 5.0版本官方下不到了,5.1是我找到的最接近的版本 DLL分析软件ILSpy 最新版 winServer...链接: https://codeload.github.com/siteserver/cms/zip/siteserver-v5.0.15 深入分析 打开ajaxCmsService.aspx文件只有简短的一句话...应⽤管理员 攻击者可以访问到对应的siteserver数据库数据 常规sql注入的修复应考虑使用ORM,或者是预编译语句,避免用户的输入影响到最终数据库里的执行语句。...暂停后台对公网的开放 反编译了siteserver7.0的dll,已经更换为restful-api开发,且未发现有直接拼接语句的地方。
关键字:inurl:siteserver intitle:管理员登录 后台地址:/siteserver ? 一看还是有很多网站模板,一找一大把。
添加文件找到你上传的数据库备份文件(.bak后缀) 点击选项覆盖现有数据库 3.查看数据库字符串连接 打开web.config会发现数据库连接字符串是加密的字符串 关键步骤:下载官网的cli工具,找到对应版本 siteserver6.0...版本 https://dl.sscms.com/cms/6.15/siteserver.exe 1️⃣将其放置网站目录,也就是有web.config的目录 2️⃣打开cmd运行命令工具 siteserver...pwd密码,database数据库名称) 5.加密连接字符串 将修改好的未加密的连接字符串,复制到加密字符串工具中 6.替换连接字符串 将字符串替换原web.config文件,保存 访问:xxxx/siteserver
这个是siteserver CMS3.6版本的漏洞,很早之前的了,现在百度上也是一大堆,之前就刚好有遇到过。 点一点网站,看到了这个 ?...whatweb.bugscaner.com/look/ 这两个是我常用的 接下来,我很常的做法是,先手工找下,加个admin,login,manager等等一些常用的和默认的 直接出来了 http://www.xxxxxxxx.com/siteserver
只是当中也有一些是很好的,比如SiteServer标准版 最后的一类。就是商业用途也真正免费的,源码也公开。只是插件或者模板有非常多还是要收费的。这种国内差点儿没有好作品。国外但是海了去了。...仅仅做论坛的,用phpBB / MyBB,公司站点非带论坛不可的 Joomla+Kunena,.Net版本号展示型站点用SiteServer。
(内网)、10.10.1.130(内网) windows server 2016 DC:10.10.10.165(内网) 目标web有iis安全狗和防火墙、目标OA有360全家桶 运用到到技术: siteserver...禁用JS得到后台账号密码 siteserver后台模版getshell 工作组下的内网渗透 MSF进行远程加载shellcode实现免杀绕过安全狗 通达OA获取webshell 域环境下的内网渗透 MSF...其他的目录文件都没用,只有这个目录打开是一个后台页面:/siteserver/ ?...SiteServer禁用JS获取后台账号密码 看到这个CMS(siteserver),我想起了之前遇到过一个站,可以禁用JS来找回后台管理员密码,具体操作在'忘记密码',输入'admin','禁用JS'...SiteServer 后台模板 Getshell 具体拿shell方法在'系统管理','站点模版管理','导入站点模版',把我们的过狗aspx的一句话压缩为rar上传到目标模版里: ? ?
SiteServer CMS SiteServer CMS 网站内容管理系统是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台...SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL...经历了七年的发展、众多项目的应用以及市场的检验,SiteServer CMS 不断吸收来自各方面的发展建议和成功经验,其功能不断完善和发展,系统目前已经具有成熟稳定、运行速度快等特点,适合门户、政府、学校...官网:http://www.siteserver.cn 10.
siteServer /path/to/private/key optional
开源地址:https://github.com/OrchardCMS/OrchardCore SiteServer【国产】 ?...SiteServer CMS 基于 .NET CORE,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 产品特性 开源免费的企业级CMS。...良好的扩展性与二次开发 如果有.NET开发人员,还能通过修改SiteServer CMS源码进行二次开发。...开源地址:https://gitee.com/siteserver/cms 博客项目 XBlog ?
1,老牌内容管理系统SiteServer CMS 推荐指数:5 SiteServer CMS 是.NET平台的CMS系统,也是一款拥有十年历史与广泛知名度的CMS系统,2017年5月初迈出了自成立以来的最具跨越性的一步
SiteServer CMS【不开源】 SiteServer CMS 网站内容管理系统是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台...SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL...经历了七年的发展、众多项目的应用以及市场的检验,SiteServer CMS 不断吸收来自各方面的发展建议和成功经验,其功能不断完善和发展,系统目前已经具有成熟稳定、运行速度快等特点,适合门户、政府、学校...官网:http://www.siteserver.cn 10.
SiteServer CMS网站管理系统(http://www.siteserver.cn) SiteServer CMS是一个只专注于.NET平台的内容管理系统,在.NET刚兴起的时候就利用.NET开发了...SiteServer CMS ACCESS版本是免费的,功能和SQLSERVER版本完全一样,没有版权和注册限制,特别值得一提的是他们创建的STL模版语言,通过Dreamweaver可视化插件能够非常容易的编辑模版
"易创思ECScms MoreIndex SQL注入", "金窗教务系统存在多处SQL注射漏洞", "siteserver3.6.4...background_taskLog.aspx注入", "siteserver3.6.4 background_log.aspx注入",..."siteserver3.6.4 user.aspx注入", "siteserver3.6.4 background_keywordsFilting.aspx...注入", "siteserver3.6.4 background_administrator.aspx注入",
突破有防护的靶场 首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用 js
突破有防护的靶场 首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现robots.txt 访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
实时音视频
