中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

7 y. f8 o* ?& B2 ^5 }- C  B拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
4 c" j+ _* X# C' f3 V. a* ]
例子1：Wordpress后台拿WEBSHELL的方法

例子2：https://www.t00ls.net/thread-21722-1-1.html

方法：进入后台-模型管理-倒入模型

$ g# X: a; ^0 Z* }; d倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
/ S7 r3 [, z4 ^; B( i, f' }# j$ R
% |2 J% _, y# d: t, ~+ m然后提交保存

会出现 导入失败，模型文件不存在
. Y* s# _0 _# l9 H
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

4 r; H+ K$ j1 h: P地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
, ?8 w' r) G# G! F) X
拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。

  o, q! G2 |8 g( [9 @2 e- b+ N例子1：Wordpress后台拿WEBSHELL的方法

" @; G& X7 T7 C* X2 ~# D例子2：https://www.t00ls.net/thread-21722-1-1.html
! v! o4 |6 }; y6 n& I
方法：进入后台-模型管理-倒入模型

倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
; v6 ~4 d: `" G, W# m
然后提交保存

  y+ {. j6 }" h1 x0 j) r: |会出现 导入失败，模型文件不存在
  ^- S2 n4 O( b' c5 y, K
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

8 q9 J/ @  J+ }0 n8 s( `) Q地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

2 X- v- }* B9 bwebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
3 j& r0 W* X8 V1 u! @
* s# Q3 E* Y2 c' ~  ^" J# L8 K2 ?- z一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2