中国网络渗透测试联盟
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[打印本页]
作者:
admin
时间:
2013-1-29 19:45
标题:
DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
( f) T9 F- s: `; U* E( v+ \
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
* L/ r7 V2 V/ [# I2 `) s; R( W
[attach]176[/attach]
, q, r {- Q( @+ \2 O8 y
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
+ ?6 @' R5 u# i, S' ~/ J8 ^
[attach]177[/attach]
2 ^: i9 T; q+ ]# B4 O1 @, u
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
/ T1 H6 u% F" S4 f: A
3 s) F( B/ a. n) N: p0 _7 _5 N8 O2 F' I
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
* Z; N! F* c7 M/ J) [
1 s0 C4 B2 H( a/ E" W7 b
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ f: a8 ^. b6 h, P
; f% N2 `4 D# ] W7 X# |1 F9 x
[attach]178[/attach]
1 L, y+ ^: R i6 h/ d: e
l
% r# w \$ M" Z: [$ y7 T
/ k, m* g$ ^1 K9 K9 u
% M9 @! I" w& @8 I3 v
5 G4 l5 \& S# ?2 t
" `1 K; F% T3 {
作者:
angel
时间:
2013-1-31 13:21
撸过
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2