找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2201|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% S) v8 N, {$ @7 t; A& w+ g拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
1 B" T* E3 n2 v: v3 M+ g& [
& R. U' r% \/ o# K  Z8 x1 v例子1:Wordpress后台拿WEBSHELL的方法
' T8 K& R' V8 l
4 Q- x0 F; j6 B! g8 r3 h  T$ w例子2:https://www.t00ls.net/thread-21722-1-1.html
  D- z5 g" h' A0 z/ A1 M& r7 m: L; M- |% u: u  j/ @: a& q
方法:进入后台-模型管理-倒入模型
/ ~) X9 N% _8 a. L' g
6 F. i5 E- e4 m- P$ P倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 3 `" J% P2 H0 ]( a" D$ z

, x6 O+ W% Q# a1 X  b然后提交保存
! j: ?6 \  ^" k3 w9 \1 {+ B
2 Y& D# H# o2 v会出现 导入失败,模型文件不存在
: _9 o' U! F  \8 ?" O
2 r+ F) W* ^4 o. a, z/ L+ q$ k不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
8 a0 s5 c. I* F/ o% c
7 v9 H# v( _( @地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip 7 v+ x1 n' t' g9 \6 \( [

  s! Z) p' o) U1 K, M( Uwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php - q  B6 q5 U' d4 _: F

/ n; c1 [. a! Y1 ?4 B1 `一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~   y* a1 ^" @! E  s

% e9 v0 i! o4 k0 S) H$ z拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
6 F/ Q; i4 c& T6 H7 J6 O. w7 d" b, b+ E- G- A$ \$ Q; M
例子1:Wordpress后台拿WEBSHELL的方法
6 ^0 N5 ?0 E9 Q- d! x% Q8 B0 O' F9 V
例子2:https://www.t00ls.net/thread-21722-1-1.html 5 t8 S9 y$ B& I* s4 Y

0 @% v  f* I- f, J5 C- Y( W方法:进入后台-模型管理-倒入模型 ! [; D2 W* f7 O3 D

2 }' z2 k; [+ S4 A* O+ ?- S倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
7 _/ S# Z* L: M* ~+ y
9 t3 }  ]3 N* ^" n0 z3 E然后提交保存
5 M% S) Y$ j- `+ J0 w: R# M+ J$ c% e( q* j2 K, w: |
会出现 导入失败,模型文件不存在
) R! t0 W  h: [
7 Y4 X5 g4 b6 V( \8 j不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
' ^5 T) W& w" y) v% P. k  I) j- V* \' _" ?0 k. E
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip ! g0 E: w$ Y" l: Z( m

2 I& M2 R9 L2 n0 z* Cwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php 6 t6 u# e' H" ~2 |2 i) M4 L  A* c
( X* ]  V7 ~2 J8 m% S$ D
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~+ ]& S7 s5 Y0 \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表