中国网络渗透测试联盟

标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限 [打印本页]
作者: admin    时间: 2013-1-29 19:45
标题: DEXTUpload过滤不严导致任意上传文件获取webshell权限
[attach]175[/attach]
  j+ Z: r% q& x* i) S0 C先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传4 `; T" z( h3 e5 @# Z# i
[attach]176[/attach]9 `0 }) o' }, R( p+ _. o8 }! F
上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息
. p( Y- f1 N3 P+ p$ }+ a[attach]177[/attach]7 D4 d  e6 A. h& J& X* e: o0 k
http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.1 ~6 }1 y! X; V+ z: v

; q- y, h  q; G3 R(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)
8 u" X2 z2 p, s$ C; ~+ {* Y) [2 y! N" y1 _' G3 ~: H5 M
接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell
" f& S& p/ x7 i0 J& O& \. s6 M0 y" U
[attach]178[/attach]  g# n! f7 M8 n0 L6 L  z1 y1 S
l. V; M8 ]8 \+ f1 t8 x6 p2 E& V

; S8 [$ R* F2 L
. U0 n& v* \. B- e$ o- E
% W' h- P6 C) D1 x! J
4 t9 p' x% o) t" R/ f
作者: angel    时间: 2013-1-31 13:21
撸过



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2