找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3269|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
) c6 d8 \! V) m3 O6 v: B
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传. q8 B2 k5 v) S2 R5 F( h0 E3 X9 B
) |, u& J) I& I, D  Q( J4 ~1 O
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
7 C9 `5 M" A" J8 v, r7 ~0 |& z, W
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.2 G$ J: b" k, [2 f; J

+ [  B6 U! x3 G(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
4 K: M6 ?) `9 W1 |6 z  A5 H" ?
! H: W8 r! W! E! `接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
) h1 K- x% q! ?& i4 V0 ?2 U' C. `  W/ j/ p4 _8 a0 e2 u# Z) i4 Q
7 J8 d8 B0 j( D- c1 t1 [/ K+ Y0 q% n
l
$ V0 _! J1 Z" U3 ?4 r. b  Y1 W! \: W5 V- g
3 a" `, B/ a' y* v0 m& s- ?
7 R0 e6 t" |: d% o2 F8 W; {

, w; z# Y/ D5 z6 ?4 L0 r

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表