找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SupeSite 7.5 后台上传webshell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1966|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
! D6 g* y( D$ K0 _" g/ w. O/ A" N9 j
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 ( d# o4 N5 B$ G  ]' b
! t; v  \& x* M6 G; l: O2 M" p4 U
例子1:Wordpress后台拿WEBSHELL的方法 % P9 k- G: Z6 {- N# ^* s

0 b$ u0 o  r) @, L5 G例子2:https://www.t00ls.net/thread-21722-1-1.html
0 g5 a6 T1 j8 m- Y3 \- g( _: Z
+ e6 M" ]1 r4 w. H4 G3 g/ z4 j方法:进入后台-模型管理-倒入模型 4 G, L" t* R/ u2 Z) q) J" I

. |0 o; z: W4 I: @9 j1 ~2 }0 |2 F% g倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 * r9 y9 k3 u/ N$ ^/ f( f& a
% j: y5 }5 x0 h
然后提交保存 , P  k! E, g4 F% ]
  [1 ~; o8 N7 T; ~- }5 @5 O
会出现 导入失败,模型文件不存在
6 ?) h* [! L4 R) g& ?! s6 e# E- z# X& B, j2 Q
不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 5 I! i2 A9 d* C4 X3 v. z8 B3 \
8 i& H# W5 ~) Y' R7 V9 h  P8 c9 C& }
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip " ?% u4 D( J1 ~
# z7 V! o2 T- C7 T4 M& {
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php " u4 F- V4 p; H3 r/ ^
; a5 Z( F' E& W+ _2 m5 ^
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
+ c% B& M; f0 ]& i* z' k( p6 P: k
8 _7 X% o( t- B# J拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
* N; v2 `. t3 G' y; J  f$ m
' j1 w$ D# G2 g  Y5 s例子1:Wordpress后台拿WEBSHELL的方法 ' l' _' _8 O* J$ j- V6 r6 a. U

7 N4 u; k7 C; j% Y例子2:https://www.t00ls.net/thread-21722-1-1.html 4 v! X, v2 G( R! |; ]

. m6 C2 {0 H9 ?( U# _/ }% w- Q方法:进入后台-模型管理-倒入模型
8 @1 n* q  v; E( f2 W9 o# L0 H
8 \* F7 a6 G. p& F9 M$ p倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。 + ]$ ]# R. r& S
5 `7 A' l7 Y& t1 o3 P  q! }
然后提交保存 3 m+ X2 G, Z! V% Q) G& m

% H; ]: h: F+ C3 a) M会出现 导入失败,模型文件不存在 & Y; R% Z8 b6 |) d) F
% m3 V( L9 K& \  z6 I! f8 ?
不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 # @1 d# p7 Q/ z% X/ }
, I: J3 y- z9 P1 I3 u2 R  `9 F' d
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
1 _  b  n. h& V9 M
# ~! H. ^; ~; C1 a  vwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
+ h5 F, G6 m5 t- \6 v/ s8 \- w* F( ?$ }1 {7 l2 g- J+ o, J
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~3 G" u0 J; @1 f& _) g4 F0 [2 g! f
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表