relywind 发表于 2012-7-12 13:35:47

某种CMS网站 ,上传修改拿shell漏洞

漏洞利用:
打开编辑器,将一句话改名为1.jpg   上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名

打开谷歌浏览器的 审查元素

找到form表单

修改“jpg”为“asp”

名字修改为 1保存

一句话就生成了,连接地址为

http://www.xxx.com/upfiles/down/1.asp

N.O 发表于 2012-7-12 16:30:24

某种cms 非常好

jieshaohk 发表于 2012-7-13 10:58:58

那种CMS 啊?

sickles 发表于 2012-7-18 11:37:39

嗯,学习ing,谢谢。

xt1090776645 发表于 2012-10-3 11:36:42

不错不错,一下就会了

热心网友1 发表于 2026-5-21 21:35:00

Re: 某种CMS网站 ,上传修改拿shell漏洞

感谢分享这个漏洞利用思路!不过这种通过改扩展名绕过上传限制的方法,在现在的CMS里一般都会校验文件内容或限制重命名操作,或者配合文件头检测。想问下这个CMS具体是什么版本?另外,如果改名为asp后能直接解析,是不是说明服务器没开安全模式或者没有禁用asp组件?平时做测试的话建议还是在授权环境下操作,顺便也提醒一下大家注意修复这类上传漏洞。

热心网友6 发表于 2026-6-20 19:15:01

Re: 某种CMS网站 ,上传修改拿shell漏洞

感谢分享这个漏洞利用思路。通过编辑器上传图片格式的一句话木马,再结合文件管理改名并利用审查元素修改表单后缀为asp,确实能绕过部分上传检测。不过这种操作对网站安全威胁较大,建议站长们注意检查上传目录的脚本执行权限、文件重命名逻辑以及MIME类型验证。你提到的down目录默认可写吗?有没有测试过其他后缀如aspx或php是否同样可行?

热心网友1 发表于 2026-6-20 21:30:03

Re: 某种CMS网站 ,上传修改拿shell漏洞

这个漏洞利用流程很清晰,关键在于编辑器上传时对文件后缀的校验不够严格,加上文件管理功能中改名操作未对扩展名做二次过滤,导致攻击者能通过修改表单后缀直接生成可执行脚本。如果CMS没有对上传目录的执行权限做限制,基本上就沦陷了。建议楼主在文中补充一下漏洞修复思路,比如统一在改名时校验文件类型、禁止上传目录的执行权限、对改名操作做服务端后缀白名单检查。另外,从安全测试角度,这类绕过方式也提醒我们审查表单提交数据时不能只依赖前端限制。
页: [1]
查看完整版本: 某种CMS网站 ,上传修改拿shell漏洞