【Exp】“幸福百相园”相册 GetShell 漏洞

admin
admin
admin
140816
文章
117
评论
2021年4月3日18:54:50评论30 views字数 936阅读3分7秒阅读模式

漏洞出现在“index.php”,看代码:

if($do == 'upload'){   
     if($_POST['formsub']){
         $file = $_FILES['upload'];
         if(!$file['error']){
             if(strpos($file['type'], 'image') === 0){
                 $hash = $_POST['i'].'.jpg'; //若是IIS,则可此处可自行构造IIS畸形文件扩展名得到一个webshell
                 if(move_uploaded_file($file['tmp_name'], "./attach/$hash")){
                     thumb("./attach/$hash");
                     js_reload();
                 } else{
                     js_alert('保存失败!');   
                 }
             } else{
                 js_alert('不支持的格式!');
             }   
         } else{
             js_alert('上传出错啦!');
         }
     }
}

本地构造表单:


  这里可以改为1.asp;或者别的类型的文件



    提交一个包含"gif89a"文件头的木马(大马),会在“/attach”目录下生成一个“1.php;.jpg”的webshell。如果IE显示红X,请换火狐。

    批量利用:搜索关键词“专注于收集、发布网友喜欢的图片”。这套相册大部分集成于dedecms的图片类网站,目录为:“http://www.xxx.com/user”。

文章来源于lcx.cc:【Exp】“幸福百相园”相册 GetShell 漏洞

相关推荐: 居安思危——“非常时期”的城市生存指南(2)

接上篇:居安思危——“非常时期”的城市生存指南(1) 让我们来总结一下城市居民依赖政府提供的服务和资源有哪些: 1.下水道和排污系统 2.垃圾的收集与处理 3.各种通信方式,例如广播、电视、电话、邮政、互联网等 4.燃料供应 5.医疗服务 6.燃气 7.电力 …

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:54:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Exp】“幸福百相园”相册 GetShell 漏洞http://cn-sec.com/archives/319184.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息