中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG
- }/ Y% i* A) R  d* ~* O
% E2 m/ X7 z  Y9 y! z搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
& r+ M" g0 a9 |
# n' B) |% Z$ B! o百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车
2 A- a$ D$ B: x+ |, r8 a1 V) U 弹出“对不起,您没有登录或登陆超时”。
+ x+ z8 J. s" N+ ?: a3 e 点确定  开始注册。 随便注册一个账号,登录进去。
) a$ N) h% {& r8 ?7 I  N: {6 C
" l$ k0 a0 J4 \- Z; q左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.& N0 V; c5 D- p) g/ n0 K9 i
! Y6 ]; J* r4 [" c$ K" i

* i6 R9 W4 c5 E: I* L. z
" }+ u6 O+ R; \- p! T$ [3 Z$ e6 O上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
7 o/ J) x' e, |3 [$ Q% C' Q
* M" f4 M' I4 ]) |剩下的不用我说了吧。0 [- x0 U2 Y" ?1 _& Z
. k1 ~  U7 K4 _# C
还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。) j% z1 m% A/ U' |! X% A" Q




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2