代码审计

OpenSNS任意文件删除+IIS6.0(getshell)

字号+ 作者:0day5 来源:转载 2016-12-24 14:29 我要评论( )

漏洞文件:/Application/Weibo/Controller/IndexController.class.php public function uploadMyExp(){ $flag=1; $uid=is_login(); $mycollection=mycollection; $c......

漏洞文件:/Application/Weibo/Controller/IndexController.class.php

获取当前登录的uid,然后获取上传的FILES进入upload
1
正常的一个流程
1
这里有一个check检测,跟进
2
对后缀进行了检测.所以我们得必须满足后面.jpg这个条件
3
文件名的控制
4
当saveName为空时则true并截取我们上传的文件名
5
最后则是检测后缀还有MIME类型,true则进入uplandfie.复现
6
为了方便我var_dump了出来
7
成功上传
任意文件删除:

Post获取name并进入了op_t函数
1
可以看见这是针对安全过滤,并没有针对路径跳转过滤
2
然后进行截取,很简单的就可以绕过的一种截取
3
这里就很狗血的一段了!进入数据库查询当查询出来的内容与我们输入的内容不符合的时候则删除不符合内容

本机先新建一个文件
4
这里去请求
5
6


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/483.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • opensns最新版10.20无限制Getshell

    opensns最新版10.20无限制Getshell

    2016-12-24 14:14

网友点评
暂时未开启评论功能~