中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
- a! c" p) i2 |/ ]! e  f先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
  ^7 c+ Y4 P! n% r3 e* d- T, K[attach]176[/attach]% H- P# [- l, q( S5 l; b
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息. \& }/ d: W8 d* @" F
[attach]177[/attach]
- G$ f6 a1 o& Shttp给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
$ }! ^+ v' m9 [* W8 h( H7 [" v1 s, @6 G! l
(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的); m' U* z- n% x

5 c+ b7 u* ]' S( a+ z7 U接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
# i4 s& Y5 ?+ D, l* r& I$ m
+ c0 [  o! a% }5 y% V, M[attach]178[/attach]7 {% n; s  j" Q( G7 ^6 g' C
l# J8 L) ~8 b1 Y" T' ]* P5 y

7 d/ b1 ?0 L4 d, o# i* o5 E# J6 X- n6 l2 C
1 |6 D: i1 j  ^& n
/ ]( p4 p  F8 r; @& `) J
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2