中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
0 e; [. k( U2 p4 y& k1 F, A+ u5 ~先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
& V. {; F- S4 Z[attach]176[/attach]7 P# g9 O. \! Z3 Y( d* e" S# T7 e
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
3 X* n. N1 [" L# Q, X2 M[attach]177[/attach]
% ^; O8 o# C0 c/ c/ ^- P. khttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.6 F4 o; j- m; W1 `# ^; v6 Z5 E
$ t0 S) U- |( V  P
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
' w9 q/ r- B2 \* B7 Q
8 \9 ^- B0 c; g% A) |接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell* K; m0 X% [- L" t

( q+ Q5 u% i$ r  w[attach]178[/attach]
: x- ]/ J9 X+ f( V' ql
$ z; r/ c5 t4 V! p7 q5 \# \! e& ?. g4 b7 e8 F0 v( t

: `( {- i! D; k3 \, {5 S6 J# ?7 J% x
! c" c/ l9 l! q& ?, }/ I( \) L
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2