中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG
1 a. p. Z1 x0 Z8 v/ `+ e6 X: m
: H3 [4 a5 n" M3 t) b4 f" k! _搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字
! [; a2 |" y- M/ s# m, B
( j1 Y" U+ Q, P0 d; f- w百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车2 n* i* u: \8 Z- W* V" x
弹出“对不起,您没有登录或登陆超时”。& w' Q3 |% f1 b5 `" i) w( ^7 Y
点确定  开始注册。 随便注册一个账号,登录进去。
% e# a7 G: f: o
6 l) D7 k" T1 j9 o1 I9 `左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.
5 ~! w# I  ^6 S7 d% z( B) v, J6 y 5 @- n" @% O" Q, f& S

9 J# U/ K3 j' F8 `6 p
8 g# x& P$ u; E. `上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。; w: ~+ k* x# }) d. N1 a
1 z9 O; o, M! Z' B* C
剩下的不用我说了吧。
0 i2 R3 u- R- O8 l) d5 F- m
" V3 y2 k, C' L6 T* q, ]还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。
& F: [7 \6 ^7 W$ O9 ]6 \* _- `



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2