中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
+ Y5 v( B/ N6 r7 O7 z$ C
; O- |4 S) E' p" K0 i: v9 [# ~例子1：Wordpress后台拿WEBSHELL的方法

例子2：https://www.t00ls.net/thread-21722-1-1.html

! U- q2 j/ f7 ^3 |% K方法：进入后台-模型管理-倒入模型
4 s: ]  P4 f) g2 f, |7 L
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
/ S% u* @3 a' s+ f$ R
然后提交保存
: g7 U, j+ o2 o8 i0 ^
* |9 z; u1 P3 l" e会出现 导入失败，模型文件不存在
, P5 e+ X/ A& }' x  T2 ?: n% Z
# Y) V- s  G, s0 R8 [不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

$ \# p. }3 V" o! h) L+ b& }' J, [地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

2 S: W# N' }4 dwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

& o- k' h# h7 Y# _0 c# H# o+ ^一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
* [# b* ]( \" K7 A, Y4 Q! t
0 f$ \# P# V! u$ g* N' Z: H. t拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
/ x. d5 T/ y! W. z% `! f
4 m+ l& B4 @: R5 E- O6 Y, X例子1：Wordpress后台拿WEBSHELL的方法
# G: u: E" B/ U- R: Z9 p
例子2：https://www.t00ls.net/thread-21722-1-1.html

方法：进入后台-模型管理-倒入模型

) b. W$ p4 ]& x5 E8 u1 @倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

然后提交保存
5 p" e3 {  m+ y
会出现 导入失败，模型文件不存在
3 I1 V  V, N& d3 m. J
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
( O( u2 ?7 z# E: G/ L
webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
. I, @" s0 ^5 T# \) [; [) Q
一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
9 F- M: s. C: T: ?$ K. U4 C1 J

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2