找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SupeSite 7.5 后台上传webshell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2084|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; X$ J+ Q2 G9 h( E& B
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
0 X3 p! ~$ R) J6 o& ^
1 V8 p5 t7 ~6 M/ ]4 G例子1:Wordpress后台拿WEBSHELL的方法 6 l* ^* W2 P! a8 g5 \+ Y
1 w. D; Q- B" {/ [* w
例子2:https://www.t00ls.net/thread-21722-1-1.html
' e& I3 |$ H6 z1 i8 [, |$ r' }- `/ z2 w7 {
方法:进入后台-模型管理-倒入模型 3 y( i8 C: f  Z& F- o' l" Q

) U  ~! }6 h9 n, N& y倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 , {. A5 m' U( {. a: i( J
7 d" m- H; N" b+ S
然后提交保存 # J0 b' z; L7 k' z5 U& v8 @4 r

* d2 D) o" }7 ^会出现 导入失败,模型文件不存在 , s# W; q# u! V$ G' c- K' _

2 _( _) A, p# i: ^% v: T9 F不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 ( a* l) e$ E6 b0 ]7 T* M8 n
; `- r; a0 c0 T6 Z  K
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip ) P' X1 I0 Q2 U' b3 B9 r
" H6 O6 ^3 [$ r- V
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php , b2 ~5 O2 E; P4 c3 q- [

: g# ]' A6 b% t# N4 H一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~ + a7 K' }) I; |) ^

% D1 J" ~, M# U$ [6 V; ^拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
& k2 U+ Z* j& @: A- I( t, b1 C3 I( Q9 v# p! u0 _8 @
例子1:Wordpress后台拿WEBSHELL的方法 ! R' \# b8 h2 ]7 G9 {. S
) I. C" l, O" Q! G5 ]$ A- v
例子2:https://www.t00ls.net/thread-21722-1-1.html 3 i4 P0 }5 g8 W' A9 R

2 u) K3 T7 j/ }方法:进入后台-模型管理-倒入模型 4 _6 Z/ m$ p, ?# b
% k4 c/ {, X# Q" e
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 5 e6 x$ ]& f' l8 X/ A

1 U. `% w) w5 t* H2 @# D% \; s然后提交保存 9 v5 S. k; K' N# k

9 C# p0 e' T2 S. T! e* ?$ ?会出现 导入失败,模型文件不存在
6 C5 u1 e$ [/ M; V
( v2 i' A! {- j; ]. O: u不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 . O. c; `. m; y# J5 ~
6 Z* V  y: f; B' V! G7 q' n9 E# v
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip . r5 M1 x- m( X6 @

  f& E7 U' b# Zwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php 9 n  o6 z5 y9 l3 U: [
7 t$ h4 _, |+ I' P; D' x
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~4 A# z3 X3 X; o! z0 n# p% }! M: k
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表