中国网络渗透测试联盟
标题:
pageadmin上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-23 00:46
标题:
pageadmin上传漏洞利用
pageadmin cms 某些版本 注册用户可上传 XX.ASP;JPG
2 L5 j, x( E9 m! A, k
1 ]" [! A. O2 D N6 }- E( c
搜索关键字 power by pageadmin OR index.aspx?menuid=5& 当然也可以自己找关键字
* }: _; [$ V0 k7 i
4 p7 v' R7 `3 }" F# j7 [
百度搜索 随便点一个 进去 地址栏内 输入
www.XXXXX.com/member/index.aspx
回车
$ F- T& X) L+ L# O: Z! d
弹出“对不起,您没有登录或登陆超时”。
) R. X) _# U( F9 n9 t
点确定 开始注册。 随便注册一个账号,登录进去。
/ _# b- f/ \) ^" i! s1 R
' R0 o- Q! d3 n
左边找 文章发布 上传图片 图片上传格式一定是 XX.ASP;JPG 注意jpg前没有.
& l8 L/ z% J. C8 n9 v# r8 Y5 ]
/ I& L" m" J" y% z
3 i1 N y+ c1 Y4 E" | h M/ W
4 G5 [: ?% I$ f3 ?0 O
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
& }, F' q/ V, Y
& E9 G3 Z8 c& k
剩下的不用我说了吧。
% B9 B$ ]5 f0 b4 E% K, r/ ? f
# {% v5 }; a. F) c( @7 o
还有就是如果某些版本没有文章发布 就找留言或者发件箱。 有的版本里面也可以上传。
2 |. Y- x% K" K( r4 ?5 m8 t
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2