安徽省卫生厅某系统上传绕过再次导致被getshell(修复不完整)
首先看 WooYun: 安徽省卫生厅某系统任意文件上传导致服务器沦陷
任意文件上传 不过修复了 不够彻底 继续上传
(本来想上传图片的 图片服务器貌似挂了)
做了一下限制 只能上传图片 抓个包
修改包
关键在这里
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg,
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, jsp
添加一个jsp后缀 直接上传
shell地址:http://220.178.116.78:7001/defaultroot/upload/desktop/2015060121205221333621364.jsp jiushao
同服网站全部沦陷
http://jbyw.ahyycg.cn 【jbyw.ahyycg.cn】
http://ahyycg.cn 【用户名: - 安徽省医药集中采购平台】
http://www.ahwst.gov.cn:13333 【医疗机构便民服务指南 - ahwstweb80】
http://www.ahyycg.cn 【投诉申诉格式】
http://xxgk.ahwst.gov.cn 【404_安徽省卫生和计划生育委员会】
http://www.ahwjw.gov.cn 【计生技术服务-安徽省卫生和计划生育委员会】
http://jy.ahyycg.cn 【安徽省医药集中采购平台】
http://220.178.116.78 【通知公告-安徽省卫生和计划生育委员会】
http://oa.ahwst.gov.cn 【食品安全知识-安徽省卫生和计划生育委员会】
http://zb.ahyycg.cn 【转发 关于规范医疗卫生机构药品采购目录遴选工作的通知 ...】