中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG" d- o7 E  C" k5 m; s& O9 i, v

5 C8 K  g9 r5 b! V5 Y6 r' Q. x搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
' @6 l& ?' k: h: c 6 m1 L1 o( W* d$ M9 Y
百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车+ M0 A/ n& e! g- l, R3 M
弹出“对不起,您没有登录或登陆超时”。
2 j* H( p2 r9 ~) U" t$ ~ 点确定  开始注册。 随便注册一个账号,登录进去。
3 R  p, U7 J3 F( w# H& M8 N( J 7 R% `+ i+ ?' @) b% u3 q+ Q$ E0 _: a
左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.
# @+ R5 E. I0 `3 k* g5 ^; f
% [: E6 c; s2 E7 g) O* a4 B/ {
" n% ]% T* Z: Q  S% H+ z& M, s  }# N0 u) g- o
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
# {* n) `& g( [: a" U* | : C$ u2 Z+ q  ~) z1 S! P
剩下的不用我说了吧。/ I' Q& b0 d$ e) ?& o/ v0 D5 e1 y! A
% X7 }* l7 r+ c; _
还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。
7 i6 d8 ?$ D2 I+ ?! B



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2