中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG
5 r/ S5 I# @8 H! u 3 s+ a; ~3 r2 I; I! B* h+ n
搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字& }* o/ k/ F$ W

" L6 ?# ?8 U2 i' R百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车, \4 {) W$ ]/ g. |- }9 V5 B
弹出“对不起,您没有登录或登陆超时”。
) u# k6 f/ G+ y3 m 点确定  开始注册。 随便注册一个账号,登录进去。1 Y4 H) x; m9 o, P

. ^2 Z9 o# J3 p0 {! |# j* u左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.; c& [( ?' ~8 e0 {

8 g' v+ g. _3 F6 a! K
# Y7 _6 F1 |0 I9 V1 z& B
7 k5 |- j4 f; s% C, i8 l$ t% t上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。0 u! o/ G0 Y" O8 b9 W' l* h
6 d" E$ M8 @; S7 m) q
剩下的不用我说了吧。
5 k, h9 F% x$ R3 [( v1 c
/ h- f# W7 n# h) v1 K还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。
; |; n8 P. E# X4 p) D



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2