中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

2 s2 Q5 @/ F* K+ l拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 - x- A: N7 x2 s  j* U& U3 |

9 d7 T* f: G9 @" q& G例子1:Wordpress后台拿WEBSHELL的方法
6 \2 c) k4 M  c9 Y0 e, P
" x' z6 O$ ~, {2 t6 x" Z例子2:https://www.t00ls.net/thread-21722-1-1.html , N* {4 Y$ T7 P4 J: u+ l

9 m+ s& ~0 O/ v! K+ j$ h方法:进入后台-模型管理-倒入模型 9 S: }$ e0 w2 Q5 }

$ C7 U/ g7 W$ ^$ J' V) G倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
; _5 l3 }2 v% ]+ w  o
  Z% {$ e" o$ ~$ |然后提交保存 * s3 ^9 P) |/ z; m' Y: l# y

) v3 ^. w! ~9 V) Y1 k/ ^会出现 导入失败,模型文件不存在
+ h! ?* H7 E$ \4 ]% `
( x' A! m% S) [- M不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
" p  d4 x; |  I. O1 y
/ }7 `2 U8 g5 d, P9 ^地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip ( R0 `5 a5 a7 o2 J; d
2 g, I  X* t- r7 z1 v2 e+ |
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
: ]5 h2 F# s: @0 u6 |. ?$ _5 G* }3 L
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
1 [6 R8 ?! p9 ?: x! a# |6 y
7 r% @) W3 x4 C/ O, }1 U拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
; `% u" n* J. w* [8 Y6 a
5 k3 B9 L0 K* D( m例子1:Wordpress后台拿WEBSHELL的方法 0 K. s1 G( U. B" f6 l

( ?! E3 F; t+ x9 }7 f" s6 a例子2:https://www.t00ls.net/thread-21722-1-1.html * C1 V( `  X5 f" V9 s: r

; f( ]- f( q7 X方法:进入后台-模型管理-倒入模型 9 R" V& Z# m; r+ `/ I

. q9 _' D# i9 i" k! K1 I8 h. p倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
6 a( ]8 U+ \' K0 [  n( m2 N7 Y% u
然后提交保存
% X/ e5 v9 o! z1 t4 y0 Y. u, N
* X0 @9 f+ A; n8 i% ?会出现 导入失败,模型文件不存在 9 E4 X# B% m) e' T1 ?

& d1 q4 y* _0 V1 ?8 W; s3 p' Y不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
& C/ m& l1 |# k4 f. N8 ?8 Z* w# Y% Q+ ]2 U+ T
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
5 D& A0 Y5 [' t4 i# D) ^) K  r. }/ `8 V' k+ q6 _8 b
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php % e' r/ [& n, M5 j' U) {) p% Y

' T, O) G4 K9 `) q6 y/ W, y一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
( m2 G+ L: i( r6 {; H; L; L  k- J




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2