中国网络渗透测试联盟

标题: SupeSite 7.5 后台上传webshell [打印本页]

---

作者: admin    时间: 2013-2-19 10:09
标题: SupeSite 7.5 后台上传webshell

$ Y- _& b" D- h/ k8 @拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
1 V. J3 t. R& v0 H6 z
% u. n/ T( Q3 ^  ~) R+ I; i$ G; j例子1：Wordpress后台拿WEBSHELL的方法

0 S* Y; Q$ @" U# q4 y. C: c# ^9 T例子2：https://www.t00ls.net/thread-21722-1-1.html
  a" q$ U9 H& i* f. a6 J, B! c
方法：进入后台-模型管理-倒入模型
4 S# w# R# a/ d
6 G9 d3 |' c; n9 }  q. Z7 [+ {: z倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。

/ X# s6 k( R- ?) K# ]然后提交保存
- m. X# Y% q8 i  ~1 z" Z: n
会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
) W7 X( x2 C( o- F4 H- m. L
地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
7 W. p+ Q* q3 R9 x6 }
webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
/ J" l, C% }/ _
; I: a4 n- k2 }. G拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发出来，当然相关的例子很多。比如以下两个。
  t3 y5 `+ R+ L) C
例子1：Wordpress后台拿WEBSHELL的方法
2 ?3 i" z! t4 p4 E
5 G. c: p) p0 ^* F  p6 I例子2：https://www.t00ls.net/thread-21722-1-1.html
( b- g: P0 a+ i% t" J  b
% L6 z! I9 L/ r9 f8 K% C方法：进入后台-模型管理-倒入模型
( y# X; k% p: r; J2 u1 H
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
6 {9 }7 W, F% k- {* y, ]
# b% L: i8 \. z7 j' |然后提交保存

* W, y/ a. B+ k. t会出现 导入失败，模型文件不存在

不用管，继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名

地址是：http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip

webshell： http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php

一个很没技术含量的方法，但比以前网上曾经有过的一个方法要方便，而且不受空间系统限制。。。无任何技术含量，求别踩~
- t8 K; S- x" d& h& D) ?+ h

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2