| 动画介绍:漏洞代码分析:
$down_type=".doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe";
if (!strstr($down_type, $imgtype_type)) {
echo "<span class=txt>请上传".$down_type."类型文件</span>";
exit;
}
这里是down_upload.php的漏洞文件,由源码知路径为http://xxx/adminc/down_upload.php
漏洞成因:未能很好的过滤上传文件扩展而引起的上传漏洞
判断上传格式的地方,只允许这些类型.如果这里我们能欺骗,就可以达到上传任意文件的目的了.
用户可以在上传处提交一张PHP木马,然后再在.php后面加个小数点(.php.),成功上传.
我们抓包来获得绝对地址.
<b>Notice</b>: Undefined variable: upload_file_size in <b>/www/aokhost.com/o/u/b/oubang/htdocs/adminc/down_upload.php</b> on line <b>24</b><br />
<SCRIPT LANGUAGE=JavaScript><!--
parent.opli("
//-->
</SCRIPT>
可以看到这段代码.down_1215079814_spray.php.这就是我们上传的. | 
安全中国首页 > 动画中心 > 综合注入动画
