中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

9 A$ q  r! B+ i* U; H( ^( C拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。

例子1：Wordpress后台拿WEBSHELL的方法
  l/ q! P5 R* p2 f
例子2：https://www.t00ls.net/thread-21722-1-1.html

方法：进入后台-模型管理-倒入模型
1 I+ [# p  h! z' W: [% q) C
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

/ ~" l: |: L/ J6 {5 S# `然后提交保存
0 d% C! @: ]) ^
会出现 导入失败，模型文件不存在
# L( L, E; [/ i& U; B0 i0 @
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
" H7 o1 |7 m# G  a* ~7 O" i
地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

1 h- S! f' d+ B$ ^0 o1 Jwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
% |: z' U* d% Q: ]
一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
) d! c* {  @, I' d
拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
  V8 ?( x( F" n% ^
* I; \* P0 S' I7 x例子1：Wordpress后台拿WEBSHELL的方法
: A) ?& a  S2 J  y$ Q$ v# c7 P
& ^8 m. e2 |0 [例子2：https://www.t00ls.net/thread-21722-1-1.html
6 Y" W* v/ Q: [5 ?, M; w
方法：进入后台-模型管理-倒入模型

倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

然后提交保存

' H/ }/ Q6 [" [, x) D- S9 C2 V/ f3 W会出现 导入失败，模型文件不存在
# v5 X  U: S5 L( p3 b) n/ `! Z
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
5 U4 a" W$ g( y
4 x! c) p9 L# v; V7 r地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
" X$ z  k1 _- r* I
5 j4 J8 D: }; ]! y% B! Rwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

* b& o, P* U! z9 R/ C一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2