代码审计系列1:abcEditor ABC编辑器 utf-8 v2013.09 文件上传绕过
本文原作者:LaiX关于abcEditor的相关介绍:
http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8&bs=abcEditor&f=8&rsv_bp=1&wd=abcEditor
最新版下载地址:
http://down.chinaz.com/soft/33653.htm
这个轻编辑器只有三个文件,唯一的PHP文件(abcedit.php)的功能就是上传.
我们来看看这个abcedit.php里面有哪些代码:
我们可以看见代码不多,文件后缀验证代码很仓促。
很明显只验证头信息是非常错误的。我们看看如何绕过这个验证
1.打开上传页面
这里要普及一下PHP知识。我们知道
$_FILES["file"]["type"]
获取的是头信息中的Content-Type //也就是文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。
如果我们篡改Content-Type会如何呢?
2.抓包修改Content-Type // PS:原作者这里用的是Tamper Data,因为burp也能达到效果,我这里测试就用Burp了。
最后,我们简单看下这段上传代码。
//判断文件类型和大小
if(
(
($_FILES["file"]["type"] == "image/gif")
||
($_FILES["file"]["type"] == "image/jpeg")
||
($_FILES["file"]["type"] == "image/pjpeg")
||
($_FILES["file"]["type"] == "image/x-png")
||
($_FILES["file"]["type"] == "image/bmp")
)
&&
$_FILES['file']['size'] < 1024*$filesize
)
最后 我们看下Pic目录,
我们菜刀连接下。。
黑客真可怕 尤其土豆这种的。。 Antergone 发表于 2013-12-17 14:40 static/image/common/back.gif
黑客真可怕 尤其土豆这种的。。
黑客你妹。 你才黑阔。 你全家都大黑阔。 看不懂 啊 这个是干什么用的?
、????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 感谢分享,顶起 文章写的不错,最起码是面面俱到,很详细...:P {:soso_e143:}最近正在审计一套CMS 正准备发呢见土豆大牛要连载就不发了 土豆,打开上传页面,怎样打开?麻烦做个视频!! 本帖最后由 土豆 于 2013-12-17 23:53 编辑
Free_小东 发表于 2013-12-17 22:27 static/image/common/back.gif
最近正在审计一套CMS 正准备发呢见土豆大牛要连载就不发了
我靠。 小东 求发 求学习。我这只不过是转载乌云大牛的的。 顺便自己学习学习而已。。上不得台面。。。 Free_小东 发表于 2013-12-17 22:27 static/image/common/back.gif
最近正在审计一套CMS 正准备发呢见土豆大牛要连载就不发了
坐等 你的代码审计
页:
[1]
2