作品发布     邀请码    设为首页  收藏 

当前位置:文章漏洞 → 文章内容 >> 优购网某处过滤不严绕过致getshell


优购网某处过滤不严绕过致getshell

更新时间:2014-11-15 16:56:40   作者:佚名  来源:不详

http://scm.17ugo.com/ 厂商管理系统



注册账号 上传

0.png





修改后缀

1.png





ok

2.png





3.png





4.png





5.png





UPLOAD_UNIT_IMAGE_ALIAS_DIR=picpath

SYS_ICE_IP=10.0.5.77

BICOOL_WEBSERVICE_IP=http://10.0.4.20/newproduct/webservice.php?wsdl

GHB_URL = http://192.168.255.142:8090/UgoSCMWebService/services/SCMWebService?wsdl



arp -a

localhost (10.0.128.1) at 00:00:5e:00:01:65 [ether] on eth0

localhost (10.0.128.111) at 00:50:56:84:00:63 [ether] on eth0

localhost (10.0.128.3) at 80:f6:2e:30:36:39 [ether] on eth0

localhost (10.0.128.112) at 00:50:56:84:00:70 [ether] on eth0



可以内网渗透~



不深入了 改改吧

漏洞证明:

如上~

修复方案:

过滤 服务端验证下

责任编辑:华中帝国        



本文引用网址: 

优购网某处过滤不严绕过致getshell的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码