查看: 2654|回复: 25

DEXTUpload过滤不严导致任意上传文件获取webshell权限

[复制链接]
发表于 2013-1-30 09:57:01 | 显示全部楼层 |阅读模式

DEXTUpload过滤不严导致任意上传文件获取webshell权限

详细说明:

​


先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传


上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息


http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.

(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)

接下来我们用burp来进行截断上传asp文件,成功得到一个asp的webshell

漏洞证明:


这个是经过burp截断以后上传获得的webshell权限

修复方案:

修改验证机制过滤web可执行文件


发表于 2013-2-6 01:16:38 | 显示全部楼层
鉴定完毕.!  
发表于 2013-2-6 20:46:41 | 显示全部楼层
哦...............  
发表于 2013-2-12 22:36:47 | 显示全部楼层
又看了一次  
发表于 2014-11-5 02:13:23 | 显示全部楼层
这个贴不错!!!!!看了之后就要回复贴子,呵呵  
发表于 2014-11-17 22:03:58 | 显示全部楼层
帮顶  
发表于 2014-12-5 09:45:49 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2014-12-28 15:49:57 | 显示全部楼层
我不是随便的人。我随便起来不是人  
发表于 2015-1-28 13:36:54 | 显示全部楼层
dddddddddddddd  
发表于 2015-3-2 09:52:13 | 显示全部楼层
慢慢来,呵呵  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则