搜索
查看: 842|回复: 0

跳出网站根目录之备份数据库拿shell

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-8-9 20:24:05 | 显示全部楼层 |阅读模式
http://www.xxxx.gov.cn/baidutb/admin/admin.asp
这个是后台地址
进入后台

进来后发现 备份数据库首先引起我的注意  这个相信大家都用过


有备份数据库的功能 那就找个上传点 然后备份一下就完事了
然而并没有这么简单,,找遍了整个站 都没有地方可以上传 前台也找了 依然没有

那怎么办呢,思考一番后 我去了主站瞧瞧
随便翻到了一个http://www.xxxx.gov.cn/ad/upload.asp
也算是 运气不错 这个是主站下的另一个目录的分站 和刚刚进入后台的站属于两个分开的站点

于是萌生了一种 跳出 根目录备份的想法

1.在http://www.xxxx.gov.cn/ad/upload.asp 上传 小马.jpg
2.去http://www.xxxx.gov.cn/baidutb/admin/admin.asp  备份成小马.asp


那就干起来 图片很顺利就传上去了


图片地址为http://www.xxxx.gov.cn/ad/upimg/20158823263646030.gif
这和           http://www.xxxx.gov.cn/baidutb/admin/admin.asp 已经属于两个目录了 不同的站点
开始备份

他原来的数据库data目录 与admin目录属于baidutb目录下 那么他前面的../../代表着向上两级 就代表这是相对于http://www.xxxx.gov.cn 的根目录来说的相对位置
那我的图片 就应该是构造成这样../../../ad/upimg/20158823263646030.gif


高兴的我马上 打开访问url http://www.xxxx.gov.cn/baidutb/Databackup/test1.asp

尼玛 日了狗 竟然不存在,此时心中万匹草泥马飞奔过
细细想了一分钟 估计到了原因
从刚刚的备份完成提示说明 他是虚拟主机 权限肯定很死 他会不会他不存在databackup目录而创建不成功呢 马上试试

的确不存在 那我备份到已经存在的目录试试




成功了 拿shell到此结束

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表