 |
C-BLOG最新漏洞之直接拿shell
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
C-blog是一款基于php的blog系统,最新版本为2.6.有牛人发现了几个漏洞.
爆绝对路径漏洞、跨站、注入...
我在这里转述一下注入漏洞爆出所用用户密码(包括管理员).从而直接进后台拿shell.
注入发生在rss.php.
直接提交以下语句爆出用户帐号与密码(密码经过MD5加密):
CODE:
http://www.xxx.com/rss.php?catid=1%20and%201=2%20union%20select%2023,username,password,20,19,18,17,16,15
screen.width-461)window.open('http://www.hackeroo.com/attachment/5_19696_d8e6fab0a9d79b6.jpg');"src="http://www.hackeroo.com/attachment/5_19696_d8e6fab0a9d79b6.jpg"border=0>到破解密码得出为:80177004
登陆后台后见如下截图:
screen.width-461)window.open('http://www.hackeroo.com/attachment/5_19696_42bb126e574a441.jpg');"src="http://www.hackeroo.com/attachment/5_19696_42bb126e574a441.jpg"border=0>
最后就是如何拿shell了.
后台可以说不是一般地脆弱,提供三种方法拿shell:
1、在后台上传文件处,直接提交一个php马.在提交的文件名后面加个“.”(不包括单引号).
提示上传成功,文件保存在uploadfile下.
2、在后台的文件管理处的编辑功能,可以在任意一个文件中写入php马.
3、备份任何一个表到bak目录下,默认的备份文件后缀是php,可以通过写个人资料,然后备份相关的数据表,
就可以得到一个shell了.
成功拿下shell见下截图:
screen.width-461)window.open('http://www.hackeroo.com/attachment/5_19696_72735179cc985ce.jpg');"src="http://www.hackeroo.com/attachment/5_19696_72735179cc985ce.jpg"border=0>
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:渗透某资源网站笔记
下一篇:XSS与社会工程学 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
