eweb突破上传限制ashx后缀脚本执行
精选 转载文章标签 职场 休闲 eweb突破上传限制ashx后缀脚本执行 文章分类 网络安全
图文:rootkit
主题:By :Root , QQ:24162807
前两天帮朋友搞个edu,,运气不错下了eweb默认数据库进了后台,可以添加上传样式上传的格式asa ,cer,cdx 等都可以添加但是传文件的时候就卡主不动了,当时想应该装什么鸟web防火墙了(后来拿下服务器确实过滤了 asa,cer,cdx,htr,aspx,php,jsp 等脚本)。
突破的办法是什么呢,今天论坛看见icysun ,发帖问 过滤常见脚本怎么突破。先来上图
常见的脚本都过滤了 除PHP ,JSP倒是没有过滤,可惜不支持PHP JSP解析。
这里我们还可以添加一个ashx 脚本类型。用ashx来写一个asp的一句话到当前目录。
代码如下。
保存为 ashx ,现在来添加一个 ashx 上传类型看看.
上传成功,直接访问
http://www..xxxxx.com/ admin/eWebEditor/UploadFile/201082143554545.ashx 就会在当前目录生成一个root.asp的一句话木马。
有时候 网站过滤了常见的脚本类型却把 ashx给漏了,大家可以试试 ,菜鸟文章大牛见笑了。。
信息来源: evilcoda – ewebeditor突破上传限制ashx后缀脚本执行
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章