返回列表 发帖

[讨论]关于PHP上传中的GIF89欺骗

可能没有上传漏洞也说不定呢?

帖子11 精华0 积分50 阅读权限40 在线时间4 小时 注册时间2006-10-9 最后登录2007-9-17 查看详细资料TOP 爱要怎么说出口

netxfly
技术核心组

引用:
引用第9楼朽木于2007-03-14 20:31发表的 :
    XIAO2004,但问题是我在JPG里插入,但解析不是以PHP呀
只是在文件头加上这一段!后缀php是没问题的!你可以试下.pHp,Php,PHp,PHP,phP之类的后缀!再不行..如果不是linux之类的!看看能不能传asp,aspx,cgi,成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

棒棒
晶莹剔透§烈日灼然

TOP

HTTP/1.1 200 OK
Date: Thu, 15 Mar 2007 07:19:22 GMT
Server: Microsoft-IIS/6.0
Content-Length: 346
Content-Type: text/html
Cache-control: private



<!--此文件支持上传到文件夹名中有“.”文件中-->




<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="../system/css.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#f1f1f1">
上传成功<script>parent.myform.imageurl.value=&#39;200703/2007031515192230130.&#39;</script></body></html>

上传ASP木马,提示上传成功
可截取的封包后面地址是200703/2007031515192230130.
试用200703/2007031515192230130.asp访问,不存在页面```         上传图片都正常

本人是个菜鸟,望大虾们帮忙想想办法




上传页面源码如下:sub shangchuan(wjj,lx,dx,xz,myform,txt,lj,fs)
if request("chuan") = "yes" then
set c=new clsUp
c.AllowExt=lx&";" &#39;限制文件格式
c.SetFileSize(dx*2048)  &#39;最大文件大小
randomize
ranNum=int(900*rnd)+100
wj=trim(year(date()))&right("0"&trim(month(date)),2)&right("0"&trim(day(date)),2)&right("0"&trim(hour(time())),2)&right("0"&trim(minute(time())),2)&right("0"&trim(second(time())),2)&ranNum
wz=wjj&"/"&wj
FSPath=server.MapPath(wz)
&#39;response.write""&FSPath&""
&#39;response.end
if c.iserr then
Response.Write c.errmessage
Response.end
else
tp=c.AutoSave("file",FSPath&"/")
dx=c.Filesize
if xz=1 then
response.write "上传成功 [<a href=# onclick=history.go(-1)>继续上传</a>]"
else  
response.write "上传成功"
end if
end if
set c=nothing
Select case fs
case 2
response.write "<script>parent."&myform&"."&txt&".value=&#39;&#39;</script>"
case 1
response.write "<script>parent."&myform&"."&txt&".value+=&#39;&#39;</script>"
case else
response.write "<script>parent."&myform&"."&txt&".value=&#39;"&lj&""&tp&"&#39;</script>"
End Select
else
Response.Write "<form name=form method=post action=?chuan=yes enctype=multipart/form-data><input name=file type=file class=wenbenkuang size=25>"&_
" <input name=Submit type=submit class=wenbenkuang value=上传 onSubmit=javascript:document.form.submit;>只允许"&dx&"k以下,"&replace(lx,";","或")&"格式</form>"
end if
end sub
%>做真实的自我!~

帖子2 精华0 积分12 阅读权限40 性别男 来自浙江 在线时间13 小时 注册时间2006-8-14 最后登录2008-7-9 查看个人网站
查看详细资料TOP

朽木 该用户已被删除 12楼 大 中 小 发表于 2007-3-15 18:20  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP

朽木 该用户已被删除 13楼 大 中 小 发表于 2007-3-15 18:28  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP

hushui
晶莹剔透§烈日灼然

TOP

貌似。。。没上传洞。。如果有上传洞。。我倒是有办法传。。。
像检测gif98这类的没问题。。但是。。怕是怕没上传洞吧。/
帖子42 精华0 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 查看详细资料TOP

寂寞宝贝
荣誉会员

TOP

多谢回复,我还是不明白啊。
怎么ping ?用什么格式?这种跨域的,没有域名的数据库主机怎么可能PING的到。
帖子11 精华0 积分44 阅读权限40 在线时间14 小时 注册时间2007-3-9 最后登录2007-3-30 查看详细资料TOP 少女暴富的隐秘(图)

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

举例:
内网的机子在网上邻居里看到的话都有个机器名吧。
如 db1 ,db2,... and so on
那么cmd下 ping db1 就可以得到db1 的内网ip
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

朽木 该用户已被删除 8楼 大 中 小 发表于 2007-3-14 20:31  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
TOP

virus-y2k
晶莹剔透§烈日灼然

TOP

edjpgcom可在JPG文件中插入注释, 而不会损坏原来的文件, 适合用于Local File Inclusion Vulnerability

Download: http://home.cfl.rr.com/maderik/edjpgcom/

不会使用的朋友请去milw0rm看动画

http://milw0rm.org/video/watch.php?id=57
帖子303 精华12 积分4097 阅读权限200 性别男 在线时间255 小时 注册时间2005-1-20 最后登录2008-7-11 查看详细资料TOP 软件项目外包

ahi
晶莹剔透§烈日灼然

TOP

怎么知道我正在连接的处于内网中的机器的IP?是不是这个问题太菜了,都没人回答,我在2台数据库服务器上建了系统用户,但是不知道他的IP,要疯了。IPCONFIG看都是192开头的。
帖子11 精华0 积分44 阅读权限40 在线时间14 小时 注册时间2007-3-9 最后登录2007-3-30 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

我手上也有个php的后台,unix主机。
是检查后缀的,shell改为jpg/gif/png后缀传是传上去了,没用
00截断,nc提交,提示不允许。
后来看了下,文件名是不允许自定义。估计没上传漏洞

动画是结合本地文件包含漏洞玩的

to 3楼
ping 机器名
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

ahi
晶莹剔透§烈日灼然

TOP

返回列表