利用雷弛上传漏洞获得webshell.pdfVIP

计 算 机 机 计 机 计 网 计 网 技 网 技 安 技 算 安 算 安 算 络 络 术 络 术 全 术 全 全 利用雷弛上传漏洞获得webshell 利用雷弛上传漏洞获得webshell Shell是什么? 在计算机科学中，Shell俗称外壳 （用来区别于内核），是指 “为使用者提供操作界面”的软件 （命令解析器）。它接收用 户命令，然后调用相应的应用程序。类似于windows 的cmd.exe ， linux 的bash 。  那么Webshell 是什么？顾名思义，就是能在网页上运行的shell 。 利用雷弛上传漏洞获得webshell Webshell 以asp 、php 、jsp 或者cgi 等网页文件形式存在的一种命 令执行环境，也可以将其称做为一种网页后门。黑客在入侵了 一个网站后，通常会将asp 或php 后门文件与网站服务器WEB 目 录下正常的网页文件混在一起，然后就可以使用浏览器来访问 asp 或者php后门，得到一个命令执行环境。 利用雷弛上传漏洞获得webshell 利用雷弛上传漏洞获得webshell 1.1 实验案例  通过雷弛的上传漏洞，上传webshell 。  体验、测试webshell 的各项功能。 利用雷弛上传漏洞获得webshell 1.2 上传漏洞代码分析：  查看和有上传功能的文件源代码，找到uploadPic.inc.asp ，发现有以下漏洞：  1 在admin 文件夹下的uploadPic.inc.asp 中，没有对访问权限进行限制，任意 用户都可以访问到此文件。任意用户都可以使用此文件上传文件到服务器 2 uploadPic.inc.asp 中虽然对上传文件的后缀名进行了限制，但修改文件时没 有对后缀名进行限制，可以绕过。相关代码： 利用雷弛上传漏洞获得webshell 1.2 上传漏洞代码分析： if file.FileSize0 then 如果FileSize 0 说明有文件数据 生成图片名字 if actionType= mod then remFileName = Right （picName ，len （picName）-InstrRev （picName,“/”）） else if editRemNum then remNum = editRemNum else Randomize 利用雷弛上传漏洞获得webshell 1.2 上传漏洞代码分析： remNum = Int （（999 - 1 + 1）* Rnd + 1）day （date）month （date）year （date）hour （time）minute （time）second （time） end if