找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SupeSite 7.5 后台上传webshell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2250|回复: 0
打印 上一主题 下一主题

SupeSite 7.5 后台上传webshell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-19 10:09:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
4 e! b; G; a$ c( n' ^
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 ! l# ~4 _  L% u: r5 m$ K+ c

! g5 j4 @/ T( \: h1 j. j' B5 C! M例子1:Wordpress后台拿WEBSHELL的方法 5 k" [* K8 W) e. I! |4 J( U4 G4 D- K
0 Q8 j' W5 H- z1 X% z$ m
例子2:https://www.t00ls.net/thread-21722-1-1.html
) Z/ m' Z" X# i7 _% [0 _! }+ O/ h. g1 ^3 ~" F* p+ `3 A6 [
方法:进入后台-模型管理-倒入模型 # ~: n$ C* ]4 n: z; C9 l
, D3 }; Y, m( r% S8 I. f5 o
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
, {4 W/ p) d, d7 I1 ~; n$ H- @# r" H2 n( A* i
然后提交保存 ( d& k$ ]  w/ P0 {2 q
8 G$ n3 k- C7 n& l% x
会出现 导入失败,模型文件不存在 $ P* t' b9 c$ p

/ Y: n+ b% T* q- y/ `不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名 " \* X6 l7 _  d& t2 K7 F9 M( I. P

) m1 l, O; X5 k; u! z地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
& A. H6 @+ y. J8 @* p- {& e2 n( l/ a2 y7 M6 [
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
( Q  X# n8 k% F+ P9 |, g7 a* {6 k: ?; Z; x1 x1 B. Z, P
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~ ; n5 d7 ^$ r0 ?+ r& O3 M
$ F2 {+ I/ n- w3 Y
拿webshell方法没有任何技术含量。。网上有很多类似的。 ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。 6 u& t0 m0 L- `% n9 Q3 x( k6 e

' [6 U8 B9 m% C7 @+ d, Y3 \例子1:Wordpress后台拿WEBSHELL的方法 ) l+ x, b+ j6 W3 C+ Y- R6 A1 n0 m
* X- k6 ]" Z+ y* W2 |
例子2:https://www.t00ls.net/thread-21722-1-1.html 8 A+ |  W% \+ I2 _0 B
: s( O+ |- v1 @  z' a+ s8 H
方法:进入后台-模型管理-倒入模型 0 {# e* T5 P! d, u9 E" z8 d
: \8 c( q4 Q. J
倒入模型里的模型标识 和模型名称 随便填写  然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
+ s6 }  C1 T7 [" ^. |; X; \
) i6 D" o, g& b" n8 r然后提交保存
5 G( e3 R3 |1 V  p1 ^8 q7 G' B, w! |- y) l9 y3 _' m
会出现 导入失败,模型文件不存在
8 [, h+ }0 Y3 c- }8 C$ z
* H4 y, q4 k( L& m8 F  `0 u不用管,继续回到模型管理-模型备份那里  刚才上传的zip 现在被命名为import_随机文件名
2 {( f6 M- T/ S8 x; J  P5 ]! Q0 D. Y4 q6 g6 |; H$ ?
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
, N* O8 L! m/ g( Z4 ]
* j: R$ |& G% K; wwebshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
" ]& x! C1 x9 D1 k6 D% X/ w- e& @4 n
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~" S9 a$ M/ y7 y* U* y9 K
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表