顺丰某系统修复不当导致getshell
1#dll后缀文件仍然允许下载,虽然关闭了目录浏览,但iis配置不当http://218.17.224.215:8082/obj/Debug/SFWCFService.dll
2#程序虽然修改了(pwd没有写死了),但关键的是pwd未改仍然是zxb@fjw
3#虽然savepath在web.config中进行了定义,但从SFServerService.svc上传的文件仍然躺在web目录下,完全没起到作用,倒是SFMainService.svc上传的文件跑到了定义的目录观察2个接口的源码发现原来是程序员忘了改
4#上传长度的限制仍然不够
传个原漏洞的shell-长度69
会提示上传失败false,虽然文件有建立,但无内容这里我也傻了几天
因为我受困于offset这个参数,因为这个参数我原先设置为2,这个参数的实际作用是从第几位字符开始上传(从0开始),所以每次我都被截取了前3位最后晒一下结果
利用个asp一句话拿下,因为够短嘛呵呵数据库
运单之类的文件设置上传到了D:\TempFiles\
修复方案:
按1、2、3、4点修复
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻