中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]

作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG
2 L5 j, x( E9 m! A, k
1 ]" [! A. O2 D  N6 }- E( c搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
* }: _; [$ V0 k7 i 4 p7 v' R7 `3 }" F# j7 [
百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车$ F- T& X) L+ L# O: Z! d
弹出“对不起,您没有登录或登陆超时”。) R. X) _# U( F9 n9 t
点确定  开始注册。 随便注册一个账号,登录进去。
/ _# b- f/ \) ^" i! s1 R
' R0 o- Q! d3 n左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.
& l8 L/ z% J. C8 n9 v# r8 Y5 ]
/ I& L" m" J" y% z
3 i1 N  y+ c1 Y4 E" |  h  M/ W4 G5 [: ?% I$ f3 ?0 O
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
& }, F' q/ V, Y
& E9 G3 Z8 c& k剩下的不用我说了吧。
% B9 B$ ]5 f0 b4 E% K, r/ ?  f
# {% v5 }; a. F) c( @7 o还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。2 |. Y- x% K" K( r4 ?5 m8 t





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2