中国网络渗透测试联盟

标题: pageadmin上传漏洞利用 [打印本页]
作者: admin    时间: 2012-9-23 00:46
标题: pageadmin上传漏洞利用
pageadmin  cms 某些版本 注册用户可上传   XX.ASP;JPG( y7 L9 H/ z/ b! U2 P" n' ^, F. i

/ V( N/ a. V: ]3 i2 ^# l/ z搜索关键字  power by pageadmin    OR    index.aspx?menuid=5&    当然也可以自己找关键字+ n& [8 G% @2 d8 g8 s6 v  n
, b9 B; B, x2 o. e
百度搜索  随便点一个 进去     地址栏内  输入 www.XXXXX.com/member/index.aspx  回车
% B$ d- W" Y, _ 弹出“对不起,您没有登录或登陆超时”。
- U3 Z  t4 O5 l) ?- U# C, x* t 点确定  开始注册。 随便注册一个账号,登录进去。+ ~& h8 s. u" l+ D6 I6 g
& y( B- {; s1 N; M4 n
左边找 文章发布 上传图片  图片上传格式一定是 XX.ASP;JPG    注意jpg前没有.( t" ^# H( m! r8 K8 ~. G) r7 x5 b, Q
7 q% T$ v# _5 g1 d8 J8 J
5 u" U- {6 w2 @$ R' P* Y$ \
0 \& k* ~( F  f4 U
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
8 R5 {7 o" O& |% o, K" E . l0 O0 w; M/ @, C7 g3 A
剩下的不用我说了吧。% W% \& f6 c  I$ E: f
$ j$ p. L& Y% a
还有就是如果某些版本没有文章发布  就找留言或者发件箱。 有的版本里面也可以上传。: W3 r) v5 }$ `6 S  N: Y




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2