用户
搜索

该用户从未签到

i春秋作家

Rank: 7Rank: 7Rank: 7

2

主题

5

帖子

4

魔法币
收听
0
粉丝
0
注册时间
2017-5-3

i春秋签约作者

发表于 2017-5-3 16:36:32 88481
本帖最后由 春秋文阁负责人 于 2017-5-3 08:41 编辑

eZiosuite_9.1.5.5546.v20170309(Final)

任意文件上传漏洞1
图片1.png
个人空间->网盘->文件上传,本地将jsp木马压缩成zip格式的文件进行上传

图片2.png
文件上传上去后选择解压
图片3.png
Zip格式文件解压后会将zip文件里的木马解压出来,解压出来的木马文件可直接访问
图片4.png
木马文件路径获取方法:
开启抓包,点击下载木马文件
图片5.png
获取的数据包头:
GET /XXX/XXXX/res?key=/145713166%2Fcmd/cmd.jsp&type=1&download=true HTTP/1.1
实际的网马地址
http://xxxxxx/xxxxxx/145713166/cmd/cmd.jsp
图片6.png


任意文件上传漏洞2
上传点1
http://XXX/XXXXXX/XX/XXX.do
上传点2
eZiosuite编辑器存在任意文件上传漏洞,登录系统后,找到调用了这个编辑器的地方即可,编辑器的样子如下:
图片7.png
其中一个调用了该编辑器的地方:消息-发送消息
图片8.png
图片9.png
在这个点上传大马的话,需要抓包,将上传的文件后缀改为jsp提交即可
图片10.png
文件传上去后会直接回显路径
图片11.png
那么木马的路径为:
http://XXXXXX/XXXX/temp/2017/04/25/18/1493116171758.jsp




发表于 2017-5-3 17:51:48
使用道具 举报 回复
发表于 2017-5-3 18:07:58
支持表哥
使用道具 举报 回复
支持表哥
使用道具 举报 回复
发表于 2017-5-5 10:42:51
支持表哥。
使用道具 举报 回复
发表于 2017-5-5 14:15:21
怎么查到eZiosuite的网站,表哥们有姿势传授吗
使用道具 举报 回复
yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
6#
发表于 2017-5-8 16:31:27
文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
奖金
点评
0
太过简短。

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋-楚:533191896
i春秋-燕:129821314
i春秋-齐:417360103
i春秋-秦:262108018
使用道具 举报 回复
发表于 2017-5-11 18:10:36
首先挖洞最重要的第一步的就是,每天都必做,不然会挖不到漏洞的
就是每天早中晚
就是每天膜拜顶礼膜拜兔几
然后高呼三遍
我已经沉迷兔几不能自拔了
我已经沉迷兔几不能自拔了
我已经沉迷兔几不能自拔了
信兔几得永生
信兔几得永生
信兔几得永生
来啊~快活啊~
使用道具 举报 回复
发表于 2017-5-11 18:11:07
yyyxy 发表于 2017-5-8 08:31
文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!

...

66666666
来啊~快活啊~
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册