记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

春秋航空分站任意文件上传可得shell

2014-05-17 18:30

春秋航空分站,春秋招聘,http://jobs.china-sss.com,在提交个人简历一块,可以提交附件,为前端文件类型限制,可以抓包突破,上传任意文件,包括网马。



QQ截图20140402143249.png

此处为上传点。

查看源码,或者根据javascript提示,都可以判断为前端文件类型验证。

QQ截图20140402143428.png



QQ截图20140402143449.png



修改数据包,

QQ截图20140402143614.png



QQ截图20140402143628.png



QQ截图20140402143642.png



但是此处由于weblogic的编译问题,会报错,

QQ截图20140402143852.png



后来得知,是由于\的转义问题,修改为\\即可。

QQ截图20140402144008.png

漏洞证明:

QQ截图20140402144008.png



QQ截图20140402144123.png

修复方案:

任意文件上传漏洞,服务器端的验证是很重要的

知识来源: www.wooyun.org/bugs/wooyun-2014-055312

阅读:72609 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“春秋航空分站任意文件上传可得shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云