找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2205|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
7 m; K9 ?( f- c; U% o8 e0 f
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
* o  i2 Z8 [  g5 ]! [
, U! C* Y9 M1 x* O: h6 L% F例子1:Wordpress后台拿WEBSHELL的方法
6 f' h' A8 g6 I6 q  @
# S6 q' X# s. k) |$ K1 {例子2:https://www.t00ls.net/thread-21722-1-1.html
& X7 M8 b! V2 C4 W5 Y; Y& n! i' k, }2 `+ _. R! E
方法:进入后台-模型管理-倒入模型
4 R9 U1 l9 ?: S, R( Y! h' r) ^- M) {, e2 g7 O1 `8 u# ~) ~8 j
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
6 R/ n* U2 n0 T. J: V5 a) F
" h' h$ E$ B# Q. s7 j4 t; u& u然后提交保存
8 Q, S$ J- m: z/ c/ x+ {* g" Y" h1 a) Y* f1 V5 Z
会出现 导入失败,模型文件不存在
3 C7 k6 G) U& H+ x3 C  S
# |. G3 L5 ^' q, b不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 ! ?) N% ^) }7 ~! C( N8 V$ b- t
1 l  P& X3 i1 y* u4 Y' ^/ z
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
9 Q* g. x  }' `2 k  c% ]# Q, o! C- z1 v1 F% T8 j3 ^
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
  c% H8 V9 w; P6 [; S) g3 d5 `* p4 e! e) d
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~ ) }2 A" E, u0 X- c( F
9 K, ]$ e3 C1 O$ }8 @
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
0 x: b# [7 @3 [* u0 q: Q9 G2 ^  e7 w: {7 T6 f: `
例子1:Wordpress后台拿WEBSHELL的方法
5 _/ P# d, c3 E6 n0 u* f
$ Q) ^( |2 U# a. T/ x例子2:https://www.t00ls.net/thread-21722-1-1.html ; I" r# q1 C2 x0 Y' f$ a9 i
/ D7 n: b' B" I  [; v7 Z7 ~# n" P
方法:进入后台-模型管理-倒入模型 " P5 s2 `/ \+ Q7 C6 I
6 P" C+ ?0 h& f9 g& f( ?  C
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 3 D# l& s( i8 B  \6 }6 ~- H' W

% j- V3 X) l# ?* ~/ P- o然后提交保存 9 q' [" e) p: E  B1 A
9 D  t3 k. E2 B7 C2 e% u
会出现 导入失败,模型文件不存在 - o6 z) t2 @) b  K

! k! D$ }7 [4 v+ J# L8 T1 e- p5 f不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
; F8 C2 ?5 L+ _, s) S6 l
! ^" H0 D/ d! E3 m  b5 n0 _+ p地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
$ D1 ^' y- K8 X" H- e8 f; D
& j  y1 g) w0 bwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
7 e6 W! J# ~  [, B% J0 f  V( B6 C2 I# d
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
+ T: s% J0 O% w' |6 p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表