找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2202|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

6 w* Z% {; N, R拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 : _* I; S$ D9 F: K9 p

9 s0 Z( j8 m" G1 g, y例子1:Wordpress后台拿WEBSHELL的方法
2 z5 ?0 f& x( v* }3 {, B2 D- \/ Q& v' G8 e0 h: P1 I1 s
例子2:https://www.t00ls.net/thread-21722-1-1.html 4 k4 m* D( _! p0 }0 z- T, L

2 N- I7 T% l" g( m, b7 {0 m+ J" {方法:进入后台-模型管理-倒入模型 8 x8 t: m4 J8 P/ Z

8 Z' o9 k# M8 C" C8 `0 }/ W% {- p倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
. ?# Q' f( ]9 S( k# h9 x5 ?4 E! N$ K, f
然后提交保存 * q1 E  s  q3 E6 d

' B4 V4 j2 I' n( i会出现 导入失败,模型文件不存在 ' a5 l) g8 n0 @7 G/ @6 j3 _

. a& x6 `# T6 K# B- g不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 8 l5 L: f) Y! m; a0 j
5 X) w. J, w1 _' N. q8 B6 M. `
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
7 w' h3 \% C( k7 g5 g% X$ R! o6 j" `+ C) U% r6 h: |# }9 w
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
4 k7 ]4 t9 \- [# h  P( W
1 u7 g7 G* g$ W6 V# V9 e3 G& G一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
  H$ g/ L6 M7 u4 M: I6 n
( {3 M0 f7 g6 ?/ M( v' a拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。   Q. o! \1 |% s; y5 s, ?9 R7 Q, h

$ ]* y9 J' \' x( x+ L" ]例子1:Wordpress后台拿WEBSHELL的方法 # W0 v0 O0 t7 w# w4 L7 `$ X+ y0 ?

! R% B! h: _8 G8 A) E* G) b例子2:https://www.t00ls.net/thread-21722-1-1.html 8 g2 ?; ^: G1 R6 ?0 J

  f: o7 R% @5 k$ \方法:进入后台-模型管理-倒入模型
  z- ]8 o1 }/ H/ }- N! k( e
: x$ R7 Z3 u( l" F2 b% R0 h  ]倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 ) s+ U& x. y  X. y+ ^
* ?, F( |  D. U. F4 X2 S
然后提交保存
0 f; c; F/ ?6 j5 o5 {; A7 T
  ?3 f; {: x: ~' f/ Y- L会出现 导入失败,模型文件不存在 * o( S8 ^7 j- t0 u' H& q/ E

0 m7 W0 k! L0 U  M7 J% F% S& @不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 ; q2 C8 B6 q7 k9 L( [* q$ V

4 y. T" K( D) M- n6 i4 h0 e: |地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
  ?' T1 }. r2 ~* j/ e' F% }" B( i. T; D* d2 H6 N5 C5 U
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php 5 X( L. z& ~# w
1 S# g, K, T9 P4 P! I1 W) r& z* u' p* i
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
9 u6 Q- w: }, Y& S8 D6 e0 G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表