中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]& d$ M! j; L7 E
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
5 W+ q3 m% C% B[attach]176[/attach]
" Q! E$ ]) U( f# v# x2 O- Y上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
* `5 Q; G3 k0 q[attach]177[/attach]
* B0 m% B+ c2 ~7 T# E. Yhttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.; B1 w$ G6 {- R2 X  _5 {

- `8 k7 j9 I) z" R& N(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
( z( I( b/ Y6 @8 \9 g$ n
3 b& P+ U9 Q. g( X; |- u接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell; g8 t& S$ ~; p7 {+ u2 G4 t

$ {% C0 U3 Z$ w0 J[attach]178[/attach]
: a; D( Y  Y# e  D: vl
* Z" J9 v5 A  K  U/ |8 P5 D# L" D
1 q7 {0 b" }% D% Y
7 \1 S- w3 M" n1 e4 _+ M1 y# k5 Z3 r' y

0 a. {' r- U' z: Y/ ^: o
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2