找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2204|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

$ G5 ^7 s% ]% F8 T拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 ; u3 u" m& O& J) h: B5 c- c+ r, |

7 m; \7 C' ]$ y" I' Y例子1:Wordpress后台拿WEBSHELL的方法
( g9 ?' ^; q5 ~3 T! Z; ?: A
; P4 ]8 C# u0 R( x" _例子2:https://www.t00ls.net/thread-21722-1-1.html * `! N% U. C$ a4 h

0 w( K( C+ |& v: s. `方法:进入后台-模型管理-倒入模型   r5 L5 W1 B& j% n$ x& m
  h" @. Q: n0 o
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 9 f& v. `6 J2 _6 K$ J8 N
  l4 M. L( q4 M$ `( S3 M
然后提交保存
9 v+ L. x9 i3 |; |" {+ c9 K
3 N" @. v- d: R; m会出现 导入失败,模型文件不存在
4 B( u) J, K) s& b
7 |5 P. f: o1 @不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 8 J9 t) W6 I3 |

" J7 Q1 R( \0 ^地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
( A( a* b" I8 p" G7 o- r. F# t0 o- v
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php   `/ Q& f& V% z
# \1 \; d+ Q% `" a: X3 J8 {
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~ # s* G6 R4 T6 M' O; o3 ^

7 m2 ~) G% X' r6 D' T6 x拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
% P4 O" G! Z* F% R. ]% A. R" b5 |$ h+ S8 d6 Q1 q6 r' m# f4 {
例子1:Wordpress后台拿WEBSHELL的方法 2 h: w) K5 [3 A
- s; C$ O6 ^0 V  T9 d) k& h
例子2:https://www.t00ls.net/thread-21722-1-1.html
4 f0 H$ A  C( {6 b8 y7 W9 |2 R. O  Q7 }  {& K2 W' W
方法:进入后台-模型管理-倒入模型 ' Z4 I: a# O( t

$ G9 E2 d; e/ v: e) O倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
. z/ W/ n9 c. N- m+ U
) I6 v' M% ]$ N' Q  ?$ C' B然后提交保存
# N+ f( v6 A3 t5 u% b5 Z
5 r; V1 v2 U- m- P( D会出现 导入失败,模型文件不存在 ! n& {3 o" Z$ z: K' R2 U# C. O
8 W+ S" F+ _, s; ^/ M' a
不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
  Y" x4 l" D3 g* f; o# x/ \& e" t/ ]& o0 E
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
, m4 R( Z  i/ l! y! w1 e" a
3 c0 z# ?7 H" w) t* ]* w0 x8 F* awebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php 1 [: D: e4 u: a. v1 q+ ]2 K3 R! K8 o
  s5 Q( m/ F9 J8 n, K9 E7 u% C
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~" o" w. k  o' Q# N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表