中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
' {9 S( g8 d3 U8 h; W5 o先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传/ L" z3 k+ c4 s! p9 S) V: r
[attach]176[/attach]
1 g: f7 H9 Y: J. ^1 @上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息: s  g0 h3 R1 S' L+ [/ D
[attach]177[/attach]6 |6 ^; Y4 K2 M8 _  y
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
2 B6 j: I- O& L0 B9 u6 ~1 F) j4 a& U
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)3 e' |1 r; a* `7 L# `* ?
0 Q4 X9 P2 I3 r
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
+ ]9 H6 I3 G2 P% M. K) ?& L  y- @& A) X  P/ n% t( K
[attach]178[/attach]* i8 x& R* r2 P1 B8 T2 ]( j
l: n. S3 j# Y2 B+ c3 j" J: R

8 [9 P0 X" @; `
. S9 y% r& V7 i; k) Y; V& U$ g, v! S* x9 L3 y

$ \! h4 v) R! [8 N
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2