中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG
8 n2 G/ f2 f: p2 f . y, H2 r& E7 ]6 t: x6 W
搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字1 v" G0 {8 ?* H# Z& y# k/ G

$ q: ~$ g% _) B* s% x百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车9 e: c8 a+ h3 Q7 b
弹出“对不起,您没有登录或登陆超时”。2 D) G' H& l" {, e; l
点确定  开始注册。 随便注册一个账号,登录进去。. a0 t; ]5 b: |2 z
+ P" s8 T+ g  j5 e; s
左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.
- w) n. U( b" R. ^1 Y ! B9 _8 h+ R2 H$ f+ {3 r& ~7 x
7 F: c  K  Y" q/ U. f1 b
( l3 }3 H1 y! f4 |; t% j5 z" V% E
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
3 g4 j' L9 Z+ V, r( Z/ ]1 [
. z) m6 I0 l( b; N6 |剩下的不用我说了吧。+ C, Y9 ]3 ^' h

2 \* i, F0 o6 M还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。
1 }( m" D1 X! V7 [% H/ ^



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2