中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
  t  Y2 q8 B1 ?
例子1：Wordpress后台拿WEBSHELL的方法
: g) B4 b9 |/ p2 v* g
8 y8 w- R7 N! C1 v5 r7 D# v1 g, d例子2：https://www.t00ls.net/thread-21722-1-1.html

9 h7 z- J, D3 x2 C1 M方法：进入后台-模型管理-倒入模型
0 a% r* @  k2 X
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

然后提交保存
" ~: _# H# X7 D9 i6 M
1 k8 T6 Q  K  s" J" S, `* ?8 f会出现 导入失败，模型文件不存在
" Q* P+ e# H. Q8 D5 f/ K; K1 I
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
2 h, P& S5 t" I  ]' D
' V9 r' r7 J% l1 }2 M9 O+ _/ e" R地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

6 T7 w# ?" ?! n# r" Q  r9 k' F9 Gwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
$ `+ q' K! R7 u* s7 G9 b% X
一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
  L! k+ S  P$ ]( r  Y/ V" ~4 x' W
3 Z/ p  z4 G( b$ s: k拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
9 J0 q8 t0 B4 p& f" v. u; J+ o! f+ o5 _
例子1：Wordpress后台拿WEBSHELL的方法

6 ]) {/ j6 T+ I" s6 g5 E例子2：https://www.t00ls.net/thread-21722-1-1.html

9 T( h9 ?' S  K4 r. @方法：进入后台-模型管理-倒入模型

4 V7 k. M  M0 Z4 j0 c; y4 q倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
9 c5 L( l, f( u$ a2 ?/ ~: \
# m) }( \4 v. Q4 y/ M  D然后提交保存
( R" A3 K* s+ q- G# Q3 r# q2 D
: x. U. d$ X( F' u会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

# q- R! x7 L. Q地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2