webshell放在压缩包里的你能成功上传普通头像么
普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压? hackmls 发表于 2013-12-2 00:16 static/image/common/back.gif
普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压?
新建文件夹A,在里面新建文件夹B把shell放里面然后压缩压缩成ZIP文件他漏洞就是自动解压 来学习下。。。:lol 亲测,这个漏洞可以利用。我犯了一个错误,把rar的压缩包 直接改的后缀zip 这样不行。
必须 直接新建 zip文件才可以 soga,那路或多!感谢分享! 膜拜小东大牛,
Re: phpcms v9 getshell 方法
这个思路挺清晰的,利用头像上传功能中的文件类型校验缺陷来绕过限制,确实是一种常见的 getshell 手法。不过现在很多站点对头像上传做了更严格的检测,比如验证文件头、限制后缀或者直接禁用 zip 解压功能,实际操作难度可能比以前大了。还是建议在合法授权的测试环境中验证,不要对线上系统贸然尝试。感谢分享这个细节流程。Re: phpcms v9 getshell 方法
感谢分享,步骤写得很详细。第7步提到的“如下图”好像没看到图片,是修改HTTP请求里的什么字段或者MIME类型吗?另外,这种方法应该是利用了头像上传时对文件类型校验不严的问题,学习漏洞原理挺有用的,不过大家测试时记得要在自己授权的环境下进行,别对线上站瞎搞哈。Re: phpcms v9 getshell 方法
感谢楼主分享!这个手工步骤很清晰,之前一直没搞明白压缩包是怎么传上去的,原来是通过修改头像上传的包来绕。话说第7步“清空内容”是指把图片数据全删了,再改成zip的二进制数据吗?另外第8步的A/B/c.php路径是怎么推算出来的?希望楼主再细讲下。
页:
1
[2]