blackfish 发表于 2015-6-1 14:21:14

佑友mailgard webmail任意文件上传导致getshell(无需登录) POC

http://wooyun.org/bugs/wooyun-2015-098084   帖子里已经分析的再清楚不过了
把/src/big_att_upload.php这个文件的代码放到本地测试了一下,成功上传php文件,写了个表单,实在是没啥技术含量

**** Hidden Message *****

上传后文件在http://localhost/src/目录,目录是通过$_POST决定的,也可以传到根目录去
百度搜索intitle:"mailgard webmail"
测试的地址:http://mail.china-xjx.com.cn/src/test.php,喜欢搞破坏的跟我没关系。

a197110 发表于 2015-6-1 16:52:43

那里面不是给POC了吗?:)

blackfish 发表于 2015-6-1 17:12:22

a197110 发表于 2015-6-1 16:52
那里面不是给POC了吗?

写个表单 更方便啊

灵少 发表于 2015-6-1 18:13:30

本帖最后由 灵少 于 2015-6-1 18:14 编辑

谢谢了!哈哈{:soso_e103:}

skysay 发表于 2015-6-1 18:40:00

隐藏的会是什么呢

xiaohuimc 发表于 2015-6-1 20:51:59

谢谢了!哈哈

晴天娃娃 发表于 2015-6-1 21:04:25

混个脸熟

net1user 发表于 2015-6-1 21:49:51

学习了

战乱时代 发表于 2015-6-1 22:09:26

学习了。。。。

woxiangkan 发表于 2015-6-2 11:44:27

我是真的想搞啊
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 佑友mailgard webmail任意文件上传导致getshell(无需登录) POC