中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
( f) T9 F- s: `; U* E( v+ \先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传* L/ r7 V2 V/ [# I2 `) s; R( W
[attach]176[/attach], q, r  {- Q( @+ \2 O8 y
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息+ ?6 @' R5 u# i, S' ~/ J8 ^
[attach]177[/attach]2 ^: i9 T; q+ ]# B4 O1 @, u
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
/ T1 H6 u% F" S4 f: A3 s) F( B/ a. n) N: p0 _7 _5 N8 O2 F' I
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
* Z; N! F* c7 M/ J) [
1 s0 C4 B2 H( a/ E" W7 b接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ f: a8 ^. b6 h, P
; f% N2 `4 D# ]  W7 X# |1 F9 x[attach]178[/attach]1 L, y+ ^: R  i6 h/ d: e
l% r# w  \$ M" Z: [$ y7 T
/ k, m* g$ ^1 K9 K9 u
% M9 @! I" w& @8 I3 v

5 G4 l5 \& S# ?2 t" `1 K; F% T3 {
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2