中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG  b  j1 |. L7 g1 e

, ^! a* k6 S+ T6 f: _搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
  z0 p2 G# k* X' \' F8 b8 F
. \3 ~& s: t: U7 ~* M* t! d5 t百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车
2 I. Y' L) t+ B7 S 弹出“对不起,您没有登录或登陆超时”。
2 z7 p( J+ |+ r+ J 点确定  开始注册。 随便注册一个账号,登录进去。; _( b: m- R* l/ s/ p, V

7 X# y3 A4 [) T# u, I& {' s: l  e左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.
$ n4 }" M0 X: V& ~! E& Z/ c, F8 G , ~( g1 ?4 ^! E5 G

3 K1 R; d7 u5 w% y! t5 V
. L! b( S1 ]* I6 S上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。# O/ k, F: W! P1 C  N5 C
! K0 e' `/ O+ V! H" G0 z% j
剩下的不用我说了吧。
& n( w% ~! a5 }2 x7 v$ i/ f 4 v* R/ K  z& k4 U3 u
还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。6 P. `8 _( H+ b+ X7 K1 f




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2