pageadmin上传漏洞利用
pageadmincms 某些版本 注册用户可上传 XX.ASP;JPG搜索关键字power by pageadmin OR index.aspx?menuid=5& 当然也可以自己找关键字
百度搜索随便点一个 进去 地址栏内输入 www.XXXXX.com/member/index.aspx回车
弹出“对不起,您没有登录或登陆超时”。
点确定开始注册。 随便注册一个账号,登录进去。
左边找 文章发布 上传图片图片上传格式一定是 XX.ASP;JPG 注意jpg前没有.
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
剩下的不用我说了吧。
还有就是如果某些版本没有文章发布就找留言或者发件箱。 有的版本里面也可以上传。
页:
[1]