中国网络渗透测试联盟
标题:
pageadmin上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-23 00:46
标题:
pageadmin上传漏洞利用
pageadmin cms 某些版本 注册用户可上传 XX.ASP;JPG
8 n2 G/ f2 f: p2 f
. y, H2 r& E7 ]6 t: x6 W
搜索关键字 power by pageadmin OR index.aspx?menuid=5& 当然也可以自己找关键字
1 v" G0 {8 ?* H# Z& y# k/ G
$ q: ~$ g% _) B* s% x
百度搜索 随便点一个 进去 地址栏内 输入
www.XXXXX.com/member/index.aspx
回车
9 e: c8 a+ h3 Q7 b
弹出“对不起,您没有登录或登陆超时”。
2 D) G' H& l" {, e; l
点确定 开始注册。 随便注册一个账号,登录进去。
. a0 t; ]5 b: |2 z
+ P" s8 T+ g j5 e; s
左边找 文章发布 上传图片 图片上传格式一定是 XX.ASP;JPG 注意jpg前没有.
- w) n. U( b" R. ^1 Y
! B9 _8 h+ R2 H$ f+ {3 r& ~7 x
7 F: c K Y" q/ U. f1 b
( l3 }3 H1 y! f4 |; t% j5 z" V% E
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
3 g4 j' L9 Z+ V, r( Z/ ]1 [
. z) m6 I0 l( b; N6 |
剩下的不用我说了吧。
+ C, Y9 ]3 ^' h
2 \* i, F0 o6 M
还有就是如果某些版本没有文章发布 就找留言或者发件箱。 有的版本里面也可以上传。
1 }( m" D1 X! V7 [% H/ ^
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2