找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SupeSite 7.5 后台上传webshell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2085|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% o& Y( d' {! b8 O拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。   p4 g7 Q- F' Y, T, J
; \% s  O% M+ M% F3 \1 T
例子1:Wordpress后台拿WEBSHELL的方法 - l2 Z. T8 D/ W2 y7 H% Q( Z
8 C# U( D0 w" Z7 A  s9 f% a6 l& C+ {) [
例子2:https://www.t00ls.net/thread-21722-1-1.html " o+ T# B* S7 L6 U

# [& P5 x% ?7 ^4 z- s方法:进入后台-模型管理-倒入模型 5 |9 A6 Q7 c; J% F( D

3 E5 I5 [# O6 m7 z" M5 B倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 0 Q5 l+ {3 v( K% W6 s6 W5 t2 g

5 s7 U( ?; S$ ?然后提交保存 - C; L9 Z2 x2 Q3 t
; {$ e9 C; h% M" K9 h
会出现 导入失败,模型文件不存在
! U0 l/ _  M; t9 p) u$ a/ T7 L% o$ ]9 E  Z9 G% R) \1 h2 c( _- S2 O1 \
不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
3 T6 ~' S: E7 V- C- L9 z1 w2 S4 R9 I; q  }- ^
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip 6 I0 `0 B+ C4 C2 |) q7 |/ Z

3 }0 ]& [- p& s, O9 I4 zwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php ! d8 b, W- P8 x. A1 {% ^/ |

0 m1 N0 q8 o- P' w+ b一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~ ; l. U8 s4 _" ^& z/ N- M" R/ R! ~
: G# h' V+ i, \& \3 k+ ^  G* s
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 / s4 O% S! L5 e; S+ j
3 @3 g6 O$ b1 \! K. c" d
例子1:Wordpress后台拿WEBSHELL的方法 - t4 m* x5 L# [
' ^4 p: O# }% R, r$ Y9 a
例子2:https://www.t00ls.net/thread-21722-1-1.html 6 A) j  L( w' Z4 t9 [7 B. h

3 Y' y/ v% {0 D( o方法:进入后台-模型管理-倒入模型 - t2 X: Y- Q% G" N6 c& w3 W# v

  A+ \. u5 v# ]  u; V倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 % [9 ]3 Q+ b1 j2 ?$ X
# Y( b( v( X6 z8 _7 k* x) t
然后提交保存
$ ~5 q( J1 O/ Y3 y7 ~
' ?. W8 M& n2 H, q# E& O8 Q8 U会出现 导入失败,模型文件不存在 " x' R/ @! j- h
3 _' j6 ~# V% I  C- K
不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
2 @0 I; ]6 k* U- g, ]. }% F2 k# X; J
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
; x5 K8 u: K+ O* t  x: C' m7 f6 _6 i! L2 K* ?& M' R- Y8 g8 Q
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
) N' J5 Q: t- s+ m
. p9 H" F3 c) s7 \一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
4 n0 t/ @$ V  z4 e
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表