中国网络渗透测试联盟
标题:
pageadmin上传漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-23 00:46
标题:
pageadmin上传漏洞利用
pageadmin cms 某些版本 注册用户可上传 XX.ASP;JPG
( y7 L9 H/ z/ b! U2 P" n' ^, F. i
/ V( N/ a. V: ]3 i2 ^# l/ z
搜索关键字 power by pageadmin OR index.aspx?menuid=5& 当然也可以自己找关键字
+ n& [8 G% @2 d8 g8 s6 v n
, b9 B; B, x2 o. e
百度搜索 随便点一个 进去 地址栏内 输入
www.XXXXX.com/member/index.aspx
回车
% B$ d- W" Y, _
弹出“对不起,您没有登录或登陆超时”。
- U3 Z t4 O5 l) ?- U# C, x* t
点确定 开始注册。 随便注册一个账号,登录进去。
+ ~& h8 s. u" l+ D6 I6 g
& y( B- {; s1 N; M4 n
左边找 文章发布 上传图片 图片上传格式一定是 XX.ASP;JPG 注意jpg前没有.
( t" ^# H( m! r8 K8 ~. G) r7 x5 b, Q
7 q% T$ v# _5 g1 d8 J8 J
5 u" U- {6 w2 @$ R' P* Y$ \
0 \& k* ~( F f4 U
上传个小马 然后传大马。如果传大马老失败 就传个一句话,然后再传大马。
8 R5 {7 o" O& |% o, K" E
. l0 O0 w; M/ @, C7 g3 A
剩下的不用我说了吧。
% W% \& f6 c I$ E: f
$ j$ p. L& Y% a
还有就是如果某些版本没有文章发布 就找留言或者发件箱。 有的版本里面也可以上传。
: W3 r) v5 }$ `6 S N: Y
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2