C-blog是一款基于php的blog系统,最新版本为2.6.有牛人发现了几个漏洞.
爆绝对路径漏洞、跨站、注入...
我在这里转述一下注入漏洞爆出所用用户密码(包括管理员).从而直接进后台拿shell.
注入发生在rss.php.
直接提交以下语句爆出用户帐号与密码(密码经过MD5加密):

Copy code

http://www.xxx.com/rss.php?catid=1%20and%201=2%20union%20select%2023,username,password,20,19,18,17,16,15

到www.xmd5.org破解密码得出为:80177004

登陆后台后见如下截图:

最后就是如何拿shell了.

后台可以说不是一般地脆弱,提供三种方法拿shell:
1、在后台上传文件处,直接提交一个php马.在提交的文件名后面加个“.”(不包括单引号).
提示上传成功,文件保存在uploadfile下.
2、在后台的文件管理处的编辑功能,可以在任意一个文件中写入php马.
3、备份任何一个表到bak目录下,默认的备份文件后缀是php,可以通过写个人资料,然后备份相关的数据表,
就可以得到一个shell了.

成功拿下shell见下截图: