中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
  [) ^+ d% V, A4 B8 T" f+ i; S
, ]% B/ h- ^1 |2 a$ ?例子1：Wordpress后台拿WEBSHELL的方法

+ [( L; j5 f0 |/ S例子2：https://www.t00ls.net/thread-21722-1-1.html

: u! C, O1 r7 f方法：进入后台-模型管理-倒入模型
0 B/ W6 ~/ u. O; D7 ^8 |: R6 ~
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

然后提交保存

- O+ Q( _! F8 Q$ t( W/ r会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
2 T# }0 }0 W8 A2 F5 f( f
webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
  |* I/ y8 u/ D  ]8 ]
9 n5 J2 A1 {  {- w+ H4 M$ h$ c一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

+ V* b$ K1 g8 y5 Q* n拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
2 C$ q& \4 `% o1 f4 Q: K1 s3 ?8 R3 z
6 B. G, `- U9 f+ v0 p1 F% p例子1：Wordpress后台拿WEBSHELL的方法

例子2：https://www.t00ls.net/thread-21722-1-1.html
: E) N- [" C5 ~" F& N
: [* Q, J+ g3 J2 b- E9 I方法：进入后台-模型管理-倒入模型
3 V3 b! A7 z5 n
) j) m  j2 L. z5 I+ V& r1 _6 t6 Y倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
# w2 A2 H# q$ h) w9 b8 R
/ W+ T' m* E! g' ^" \; o/ a然后提交保存
6 y1 S" i; p* E. c: Y: g
会出现 导入失败，模型文件不存在
. l( h/ Q6 Y$ g: C, C" O
  |  n% T2 T0 J/ v不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
( t3 D5 _( g( s. P
地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

) T/ t/ x# }# n+ fwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

  w( a% T9 r9 e. f: l- |4 l* @5 h一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
5 \% z# S& q, d

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2