中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]: J5 w. I% z, J$ ]
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
0 |; H6 |& L+ y[attach]176[/attach]
' w) M4 Q; j/ V$ J0 v2 T上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. @  }# F- x- B" L' D9 H( o( k
[attach]177[/attach]: r- v2 \+ e7 Q. {, v- d4 k
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
$ a% k, q* G" P1 v/ s  S, j1 ?4 W  l7 B) v( r, t7 S# W; Y
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
" @: N/ R/ e6 G! p% W5 [, @+ [$ |$ R# N" ]! p
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
4 x4 N. k3 y% {# C+ ]- f2 C. X' i8 q3 F7 ~* A- [  g
[attach]178[/attach]" X( i) A9 {2 B4 S5 G  y' J
l+ u4 Z9 X8 z. |' V- |4 z6 R3 ~3 Z' ~

- o' Q& I7 I' z1 J7 H# x1 W( t4 B/ U+ |4 T, I" T

% z( b" c, z/ k+ E( {/ k" X' G1 r. `& q! E" G/ C0 J
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2