记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

昵图网任意文件上传漏洞(可获取webshell)

2014-10-17 20:26

1.首先顺便注册一个普通账号。

2.在素材上栏目中传php一句话。意外的发现上传成功!!激动~~

123.png



3.在作品管理中获取路径看图(点击文件名)

456.png



4.报错 (iis7.5看来是asp的服务器,物理路径也爆出来了,看看来,问题很多,)

678.png



5.iis7.5,换马,上传Asp一句话。

321.png



6.获取链接路径(为爆错)

231.png



7.下一步,肯定是使用神器。

漏洞证明:

神器在手,谁与争锋!!!

657.png

修复方案:

文件上传,有效过滤.

知识来源: www.wooyun.org/bugs/wooyun-2014-074734

阅读:101402 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“昵图网任意文件上传漏洞(可获取webshell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云