红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › 利用任意上传秒拿某建筑网shell

返回列表发帖

查看: 14597|回复: 6

利用任意上传秒拿某建筑网shell

发表于 2016-3-23 13:38:23 | 显示全部楼层 |阅读模式

本次渗透利用的是任意上传，上传点不做任何过滤，企业安全岌岌可危啊

上传地址：http://www.xxxx.com/index!recruitt.xhtml

有个上传，直接上JSP大马！

然后得到漏洞路径，登陆进去

目测权限还不小，执行下命令

好了，不提权了、、本次渗透到此结束，大牛勿喷--
by 莫言

建筑物, 建筑网

评分

参与人数 1	i币 +5	收起理由
wuyan	+ 5	支持原创

查看全部评分

回复

使用道具举报

发表于 2016-3-23 13:42:28 | 显示全部楼层

渗透过程短而小，和楼主下面一样

点评

.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。详情回复发表于 2016-3-23 13:49

回复支持反对

使用道具举报

楼主| 发表于 2016-3-23 13:49:09 | 显示全部楼层

wuyan 发表于 2016-3-23 13:42
渗透过程短而小，和楼主下面一样

.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。

点评

那你挑个有点技术含量的，有亮点的来写详情回复发表于 2016-3-23 13:53

回复支持反对

使用道具举报

发表于 2016-3-23 13:53:27 | 显示全部楼层

莫言发表于 2016-3-23 13:49
.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。 ...

那你挑个有点技术含量的，有亮点的来写

回复支持反对

使用道具举报

发表于 2016-3-23 13:54:06 | 显示全部楼层

2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

点评

的确很悠久了，但依然存在。毫无亮点详情回复发表于 2016-3-23 13:54

回复支持反对

使用道具举报

楼主| 发表于 2016-3-23 13:54:50 | 显示全部楼层

90_ 发表于 2016-3-23 13:54
2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

的确很悠久了，但依然存在。毫无亮点

回复支持反对

使用道具举报

发表于 2016-3-23 15:16:46 | 显示全部楼层

无亮点无含量无成份搁我都不好意思发出来、

其实楼主可以把提权搞一下、jsp的权限通常都很大也可以内网漫游一下这样文章才会显得比较精彩

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-10 08:14 , Processed in 0.040327 second(s), 19 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部