中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。

例子1：Wordpress后台拿WEBSHELL的方法
6 t+ t8 O# P7 }0 }) `2 Z/ Y7 Y& C
例子2：https://www.t00ls.net/thread-21722-1-1.html
3 l6 M% M% u$ r; D" A
' l8 O. n: }: c% o. P$ Q& e, X方法：进入后台-模型管理-倒入模型

1 f# N; f( {- e/ W倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

+ Q  t' r6 R  l; {0 ]然后提交保存

, D0 H- L7 P% d% u; x+ |会出现 导入失败，模型文件不存在
6 ^5 e* I) b& G( }
不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
  ~( h6 C+ m, s* |
* I* M' n* E( }地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

) u  h1 O$ M7 L! k9 [1 owebshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
) {- s. m% c: o
例子1：Wordpress后台拿WEBSHELL的方法
5 W0 l- s; \6 K
: [  n( F6 N2 P2 W  u8 V3 R例子2：https://www.t00ls.net/thread-21722-1-1.html

方法：进入后台-模型管理-倒入模型

5 G0 O5 t" x: L$ K+ H# T倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

  L8 f; E3 \) _然后提交保存
% i& O5 c1 l; {' p9 g- C; J' ?2 Y
会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
; \" w" F8 ?* ?$ w$ G$ Q" B
# ^" U8 e9 S  L$ Y# a地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
9 h& v# k9 M; Z4 u4 q3 Q. \+ X/ R
7 q8 o* i9 Y! M* o一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2