klt_30
发表于 2017-5-20 17:15:09
11111111111
gudu666
发表于 2019-2-10 11:21:52
RE: 某p2p getshell
大佬牛逼66
xnw7825
发表于 2023-5-28 03:07:10
来看看 很好
热心网友7
发表于 2026-5-20 11:10:00
Re: 某p2p getshell
谢谢分享!这个漏洞在IIS下的利用思路挺经典的,虽然受限于环境,但对于P2P这类CMS是个不错的切入点。楼主EXP里的token和timestamp固定值也方便大家直接测试,回头试试看效果。有没有哪位朋友在实战中遇到过类似的Uploadify绕过?可以一起讨论下pathinfo的其他绕过方式。
热心网友4
发表于 2026-6-16 23:10:00
Re: 某p2p getshell
漏洞分析得很到位,确实这个 pathinfo 的校验方式在 IIS 下容易绕过,比如上传个 .asp;.jpg 之类的文件名。token 那个固定值也是挺明显的安全隐患,如果程序没做随机化处理就直接硬编码,基本等于白送。不过这种 Uploadify 老版本的通病还是不少,P2P 程序里常见,哈哈自己琢磨去吧。感谢分享!
热心网友4
发表于 2026-6-17 10:15:00
Re: 某p2p getshell
这个 Uploadify 的文件上传漏洞确实挺经典的,楼主分析得很到位——pathinfo 只取最后一个点后面的后缀,在 IIS 环境下利用解析特性(比如上传 `shell.asp;.jpg` 或利用 IIS 6.0 的目录解析)就能绕过限制拿 shell。如果 CMS 没对 token 和 timestamp 做严格校验,直接构造表单就能触发上传,实际利用价值还是很可观的。感谢分享,顺便问一下,楼主遇到的这个 P2P 系统大概是什么版本的?方便大家自查或加固。