中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]

作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]+ c, D4 C, g( l& h4 s4 Q9 q2 T
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
7 }) T: L9 H2 b7 B[attach]176[/attach]) Z$ w2 w9 Q( Z% Q
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息$ d0 Z2 ?6 k0 u( S- K
[attach]177[/attach]8 ~6 z! D# G7 n& D7 c" L/ u- A5 Y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
4 p1 d8 B; @8 T# r9 h
: l2 t7 E! H3 {4 Y* E(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的). W- x# m8 y, D. u8 [
6 A9 r0 \; ^1 H3 G1 ~# |1 ~
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell4 O/ K" _% @7 T
" k7 j8 D7 z  q, T9 ]
[attach]178[/attach]
) T) z  N8 m/ l1 h% w' b; il" S: Y. n* i0 ^2 u/ O5 E8 z

* F( K# O6 Y5 }9 J
& X+ e7 @+ q4 R5 k5 Y7 ^1 b4 `% n- x% {6 W: K

5 g. n3 c* h7 O2 q7 a* v8 h  e
作者: angel    时间: 2013-1-31 13:21
撸过




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2