中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
: @: }  ~2 v8 Y% b9 C- D1 A4 p
例子1：Wordpress后台拿WEBSHELL的方法
' H' S5 h' r6 j# @: y2 I; m2 N
% P7 F" R) `9 @; O9 B2 H# y* d3 l例子2：https://www.t00ls.net/thread-21722-1-1.html

6 N& Q5 p( t& _$ F0 c/ B方法：进入后台-模型管理-倒入模型

倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
$ {, \. a% U: x8 t! g, X0 }0 g. ^
' U" }3 u' N/ t, P( `: p然后提交保存

会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
  T" T' K, H7 s  ]3 J0 Q2 f
% C. R3 Z5 y$ Y7 n, s) _地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
9 r1 y7 g" l; ^+ K9 Z7 N: Y/ }
7 W; R1 Q" O1 |- ]4 V, H7 j一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
: ?! s/ x4 R1 d2 h( z6 l
拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
- k5 x# Q' I+ h) |5 q. r" X
( X. b1 M# {! P0 l例子1：Wordpress后台拿WEBSHELL的方法
0 X( h4 o! q% r! R# {5 m
" K1 M, w8 \' S$ \  @例子2：https://www.t00ls.net/thread-21722-1-1.html
; C" `0 b$ @/ F2 }
方法：进入后台-模型管理-倒入模型

2 _6 r- M+ P2 k; }' q. Z# w5 p倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
; ]: z; x- W" w4 O! Q! j
8 _8 G  G0 t+ q9 s然后提交保存
+ x) B- g/ O6 s, J8 T' C9 G
会出现 导入失败，模型文件不存在

. J4 a7 r# M7 m1 f' D& ~( s2 L不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
( }, |9 m$ p4 w# C- u. ~

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2