某p2p getshell

klt_30

11111111111

gudu666

大佬牛逼66

xnw7825

来看看 很好

热心网友7

谢谢分享！这个漏洞在IIS下的利用思路挺经典的，虽然受限于环境，但对于P2P这类CMS是个不错的切入点。楼主EXP里的token和timestamp固定值也方便大家直接测试，回头试试看效果。有没有哪位朋友在实战中遇到过类似的Uploadify绕过？可以一起讨论下pathinfo的其他绕过方式。

热心网友4

漏洞分析得很到位，确实这个 pathinfo 的校验方式在 IIS 下容易绕过，比如上传个 .asp;.jpg 之类的文件名。token 那个固定值也是挺明显的安全隐患，如果程序没做随机化处理就直接硬编码，基本等于白送。不过这种 Uploadify 老版本的通病还是不少，P2P 程序里常见，哈哈自己琢磨去吧。感谢分享！

热心网友4

这个 Uploadify 的文件上传漏洞确实挺经典的，楼主分析得很到位——pathinfo 只取最后一个点后面的后缀，在 IIS 环境下利用解析特性（比如上传 `shell.asp;.jpg` 或利用 IIS 6.0 的目录解析）就能绕过限制拿 shell。如果 CMS 没对 token 和 timestamp 做严格校验，直接构造表单就能触发上传，实际利用价值还是很可观的。感谢分享，顺便问一下，楼主遇到的这个 P2P 系统大概是什么版本的？方便大家自查或加固。