中国网络渗透测试联盟
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[打印本页]
作者:
admin
时间:
2013-1-29 19:45
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
+ c, D4 C, g( l& h4 s4 Q9 q2 T
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
7 }) T: L9 H2 b7 B
[attach]176[/attach]
) Z$ w2 w9 Q( Z% Q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
$ d0 Z2 ?6 k0 u( S- K
[attach]177[/attach]
8 ~6 z! D# G7 n& D7 c" L/ u- A5 Y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
4 p1 d8 B; @8 T# r9 h
: l2 t7 E! H3 {4 Y* E
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
. W- x# m8 y, D. u8 [
6 A9 r0 \; ^1 H3 G1 ~# |1 ~
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
4 O/ K" _% @7 T
" k7 j8 D7 z q, T9 ]
[attach]178[/attach]
) T) z N8 m/ l1 h% w' b; i
l
" S: Y. n* i0 ^2 u/ O5 E8 z
* F( K# O6 Y5 }9 J
& X+ e7 @+ q4 R5 k
5 Y7 ^1 b4 `% n- x% {6 W: K
5 g. n3 c* h7 O2 q7 a* v8 h e
作者:
angel
时间:
2013-1-31 13:21
撸过
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2