中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]2 J4 o( f0 @, L$ r. I1 D, I* D
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传$ x0 C; L  Z  G* y
[attach]176[/attach]/ q$ z+ ^7 O3 l% Q9 H
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息9 p  O# I& a5 `- S2 j
[attach]177[/attach]
$ x, B/ A) b, C6 M1 X$ o) @http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.% Y& |6 H- L( s+ ^0 H% F9 }

( R6 P, \; `. M2 K2 L# c0 Y(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)9 y) U3 S( s9 K6 J3 `" P- ]) t
0 c* r' n1 _6 C6 k' A
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell' n* O  p0 e+ B5 O9 m
3 S3 D0 M7 _* S$ r* H
[attach]178[/attach]
( o8 Z& X8 v. i6 }: n3 Bl& z) L/ x! k  |% |# N6 W3 M7 Y  m
7 x$ @  T. L5 e$ H% H4 D
* l2 o5 f3 a& J- j) C9 U4 p
3 j* {0 M7 I! I& n  `: [; k

. b8 ~' C  S2 e( I4 }2 W1 D! ?9 y
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2