DEXTUpload过滤不严导致任意上传文件获取webshell权限

admin · 发表于 2013-1-30 09:57:01

详细说明：

先选一个可以上传的gif图片,进行正确上传,刺探功能是否可以完整的上传

上传一下,不知道传上去吗?所以我刚才在上传时候的时候运行了抓包,接下来我们看看抓包信息

http给我们返回了信息,文件上传上去了,还给出了一个准确的连接地址,好吧,现在我们的刺探工作已经完成了.

(这里不必要是说的就是,这个上传肯定是限制上传asp.aspx等等等的)

接下来我们用burp来进行截断上传asp文件，成功得到一个asp的webshell

漏洞证明：

这个是经过burp截断以后上传获得的webshell权限

修复方案：

修改验证机制过滤web可执行文件

瑞特人员 · 发表于 2013-2-6 01:16:38

鉴定完毕.!

只打小头 · 发表于 2013-2-6 20:46:41

哦...............

haijihai · 发表于 2013-2-12 22:36:47

又看了一次

刘天 · 发表于 2014-11-5 02:13:23

这个贴不错！！！！！看了之后就要回复贴子，呵呵

单纯 · 发表于 2014-11-17 22:03:58

帮顶

①小尨の · 发表于 2014-12-5 09:45:49

老大,我好崇拜你哟

打不死小男人 · 发表于 2014-12-28 15:49:57

我不是随便的人。我随便起来不是人

屌丝时代 · 发表于 2015-1-28 13:36:54

dddddddddddddd

傲天丨糖果 · 发表于 2015-3-2 09:52:13

慢慢来，呵呵