查看: 14209|回复: 6

利用任意上传秒拿某建筑网shell

[复制链接]
  • TA的每日心情
    无聊
    2020-2-7 12:27
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2016-3-23 13:38:23 | 显示全部楼层 |阅读模式
    本次渗透利用的是任意上传,上传点不做任何过滤,企业安全岌岌可危啊


    上传地址:http://www.xxxx.com/index!recruitt.xhtml

    有个上传,直接上JSP大马!

    11.png





    然后得到漏洞路径,登陆进去
    22.png





    目测权限还不小,执行下命令
    33.png




    好了,不提权了、、本次渗透到此结束,大牛勿喷--
    by 莫言

    评分

    参与人数 1i币 +5 收起 理由
    wuyan + 5 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2016-3-23 13:42:28 | 显示全部楼层
    渗透过程短而小,和楼主下面一样

    点评

    .......本来就没什么难的,就上传一下子,审核元素看下地址,登陆进去截个图,没了、、、又没提权。  详情 回复 发表于 2016-3-23 13:49
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-2-7 12:27
  • 签到天数: 4 天

    [LV.2]偶尔看看I

     楼主| 发表于 2016-3-23 13:49:09 | 显示全部楼层
    wuyan 发表于 2016-3-23 13:42
    渗透过程短而小,和楼主下面一样

    .......本来就没什么难的,就上传一下子,审核元素看下地址,登陆进去截个图,没了、、、又没提权。

    点评

    那你挑个有点技术含量的,有亮点的来写  详情 回复 发表于 2016-3-23 13:53
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2016-3-23 13:53:27 | 显示全部楼层
    莫言 发表于 2016-3-23 13:49
    .......本来就没什么难的,就上传一下子,审核元素看下地址,登陆进去截个图,没了、、、又没提权。 ...

    那你挑个有点技术含量的,有亮点的来写
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2016-3-23 13:54:06 | 显示全部楼层
    2015年12月份?
      抛开历史挺悠久不说,亮点在哪里?

    点评

    的确很悠久了,但依然存在。毫无亮点  详情 回复 发表于 2016-3-23 13:54
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-2-7 12:27
  • 签到天数: 4 天

    [LV.2]偶尔看看I

     楼主| 发表于 2016-3-23 13:54:50 | 显示全部楼层
    90_ 发表于 2016-3-23 13:54
    2015年12月份?
      抛开历史挺悠久不说,亮点在哪里?

    的确很悠久了,但依然存在。毫无亮点
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2016-3-23 15:16:46 | 显示全部楼层
    无亮点 无含量 无成份  搁我都不好意思发出来、


    其实楼主可以把提权搞一下、jsp的权限通常都很大  也可以内网漫游一下 这样文章才会显得比较精彩
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 20:16 , Processed in 0.027714 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部