phpcms v9 getshell 方法

Free_小东 · 发表于 2013-12-1 15:18:58

很多小伙伴不知道zip文件时怎么上传的，我就发个帖子说明下吧反正漏洞也放出来了听说IL大牛在写exp 屌丝写不出来只能手工了

1.先注册会员（很多大站已经阉割掉这个功能了）
2.修改头像（很多大站已经上传不了头像）
3.随便找个裸图上传
4.右键复制图片路径
4.右键复制图片路径
http://www.xx.com/phpsso_server/uploadfile/avatar/8/3/72891/180x180.jpg
6.再次上传图片，burp不通过修改包
未命名.jpg

7.清空内容，然后如下图，选择压缩包
未命2名.jpg

8.最后得到webshell路径 http://www.xx.com/phpsso_server/ ... 8/3/72891/A/B/c.php

土豆 · 发表于 2013-12-1 15:20:14

前排沙发。大牛顶一个。学习了。~

C4r1st · 发表于 2013-12-1 15:21:17

我也去测试一下。

hackmls · 发表于 2013-12-1 16:21:06

求详细的，是最新的0day？我改包上传不成功。
最后会谈一个窗 failure

蓝色_ · 发表于 2013-12-1 16:30:40

膜拜学习中

Free_小东 · 发表于 2013-12-1 16:31:48

hackmls 发表于 2013-12-1 16:21
求详细的，是最新的0day？我改包上传不成功。
最后会谈一个窗 failure

有的上传不了头像没写入权限

hackmls · 发表于 2013-12-1 16:41:01

Free_小东发表于 2013-12-1 16:31
有的上传不了头像没写入权限

确定有写入权限的，你这里是上传ZIP压缩包？这个是什么意思？

clocks · 发表于 2013-12-1 19:04:04

支持大牛原创！支持大牛打爆oday

Free_小东 · 发表于 2013-12-1 21:25:57

hackmls 发表于 2013-12-1 16:41
确定有写入权限的，你这里是上传ZIP压缩包？这个是什么意思？

webshell放在压缩包里的你能成功上传普通头像么

love · 发表于 2013-12-1 22:30:28

这个拿shell漏洞。成功率高不？

phpcms v9 getshell 方法

评分

相关帖子

点评

点评

点评

点评

指导单位

旗下站点

联系我们