中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]) @* G0 @+ r: |8 v
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
* i% H  X7 s: ]  M2 _) x% V2 y[attach]176[/attach]
* l$ R9 H! T: ]5 n7 ]* B- }上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
+ e5 f2 o% J0 ][attach]177[/attach]
6 X" Y6 B# I) o% W% M, F7 }8 Ihttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
- ~- J/ {1 W( {4 U) O% V. t" e+ ^3 V. K
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)0 O  Q& X  p& V$ h
- s+ h% B) R3 T3 ~6 H, Z/ f# }
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
- Y! }  L% d( x! ^/ Y. T* k- r! I; i# x3 I
[attach]178[/attach]
7 G  g5 S  L7 A, D3 \l, z, {+ Z( b* G8 S( q! _' {! b
0 N) f: \3 n# c( p2 ~. G
! q7 _( Z7 T8 d# ]0 i

) I: X$ A- i5 w, R8 O( J
5 r6 M: X' @; A/ b( g) e& U
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2