中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]

作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]4 @. D, \$ D& m! }7 K$ w! w
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
0 I) p/ o& d! F  _9 W[attach]176[/attach]9 @+ q% t* k+ Q1 f# l, [& v
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息5 C: b! ?2 @9 h5 y! \/ ^
[attach]177[/attach]8 q$ d# P& l2 J% |( X) T
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.- Z1 K5 _8 z. i) O* s% B& g# _

' F( L* Z- H( F( C/ `(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)7 Q7 n8 ^3 {, i7 U# {* H! j" A- f
4 A  ~2 O% J- v1 \* s2 N
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell3 Z% x" g& U1 _% a! f$ J
! h2 C6 Z9 k3 D& l( k8 r' ]9 z
[attach]178[/attach]3 l/ T0 G3 h' k' ?7 i9 E/ u
l
, R8 E" y3 R) I- A5 q. H" @* K
  \% K# {1 \6 y/ N6 W$ d- L. \  ^4 H+ M
, N1 @8 t' h+ S

! p9 ~  \" w  `' R( _4 I/ ?
作者: angel    时间: 2013-1-31 13:21
撸过




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2