找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3234|回复: 1
打印 上一主题 下一主题

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:45:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/ K' G, D) I3 E5 W) T6 o5 q% k
先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传
# @/ V  w- g0 n9 A
. ?( J! @8 F1 ^9 E0 A, b上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息; `! _4 y1 g4 e3 C" E7 s) o7 r. e
; \+ O# Z0 K3 `2 L8 R
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.
+ z; c5 l- n9 `% h* r; ?; E
( _9 ]5 M7 H( h% m! k# a  w& g" w(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
" b7 m2 q9 J' C1 t
2 T+ n/ t! V9 V! C1 b4 @9 e接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell8 C+ u1 R; ~7 Z$ b3 p* j" I" f

- i6 R$ j! G. r, b* u# X! z6 y$ x
, w! G- Z% a7 W/ e; h4 C, x: @4 Nl& X+ S1 ^, c( c; h2 O- b

8 B# R( C( T2 M5 E0 O0 m6 }& Y9 r6 z

! ^) m. |' `( P) p; v4 c# h3 ]; k0 w1 h2 T2 i6 z5 B7 y1 v

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

沙发
发表于 2013-1-31 13:21:53 | 只看该作者
撸过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表