记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国电信某分站任意文件上传已shell

2014-06-11 02:05

中国电信行业信息化应用基地产品运营服务平台 (外勤助手)

http://183.56.130.180:9003/isp/ent/registerviewByPro?pc=01030000



访问以上URL:

在资质文件处,对文件仅仅做了js校验,服务端未校验,导致任意文件上传



先把webshell后缀改成.jpg、然后上传抓包,把后缀改成.jsp

1.jpg





得到shell:

1.jpg





可获取到数据库信息和一个短信发送地址:

1.jpg





数据库还空密码。。

漏洞证明:

1.jpg





1.jpg

修复方案:

服务端校验

知识来源: www.wooyun.org/bugs/wooyun-2014-058270

阅读:63353 | 评论:1 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信某分站任意文件上传已shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词