U-Mail邮件系统上传文件导致getshell – 网站安全 –

时间: 2020-10-11|tag: 31次围观|0 条评论

U-Mail邮件系统上传文件导致getshell

设置信纸,上传图片木马,右键获取文件路径。

http://mail.comingchina.com/webmail/client/cache/78655/letterpaper_1_thumb.jpg

去掉:_thumb

http://mail.comingchina.com/webmail/client/cache/78655/letterpaper_1.jpg

这就是原来图片地址:

最后利用CGI执行PHP木马文件

http://mail.comingchina.com/webmail/client/cache/78655/letterpaper_1.jpg/.php

 

U-Mail邮件系统上传文件导致getshell – 网站安全 –插图

 

U-Mail邮件系统上传文件导致getshell – 网站安全 –插图1

 

U-Mail邮件系统上传文件导致getshell – 网站安全 –插图2

 

修复方案:

CGI php的解析漏洞
    上一篇: Metinfo一处csrf可删除任意目录 - 网站安全 - 自学

    下一篇: 前程无忧(51job.com) 两枚存储型XSS + 蠕虫 (html标签
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《U-Mail邮件系统上传文件导致getshell – 网站安全 –
   

还没有人抢沙发呢~