中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG" {. t- m% W  z5 x# x2 `3 }
; C. I) a8 c- A
搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
7 F' G5 M9 ]% j+ G- Z
4 p% X: s7 O/ I, F1 r6 F0 s$ E& [百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车
6 I- f. J2 L5 ~: Q6 F 弹出“对不起,您没有登录或登陆超时”。: d3 w+ H3 f: c2 m- `, w9 O6 ~
点确定  开始注册。 随便注册一个账号,登录进去。+ t/ A$ o4 Q$ r; B/ y
4 _5 A, Y) j, o# ^* g
左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.8 N1 _% Z" s' z3 n: O/ ~2 H; E- w
* z6 \7 M) H3 G4 ?
$ h- X- F# H- @) U8 a9 _

6 _. X4 H0 A5 z上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
! l* t; g: u, p( i9 K. p
1 O% y$ _- }6 h4 m剩下的不用我说了吧。" F9 A1 ^, q0 N7 H3 c9 T

9 o( d$ m& M# [/ q8 e- G# V4 V7 Y' g还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。
( v$ Y" `$ q. I4 C/ Y2 H



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2