建站之星(sitestar)最新版后台GETSHELL - 网站安全-自学php网

主页 > 后端 > 网站安全 >

建站之星(sitestar)最新版后台GETSHELL - 网站安全

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上...

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。

非解析漏洞，利用自带编辑器重命名功能

编辑器里选本地上传随意上传一图片木马。选择图片空间。

20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。

修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。

呵呵，成功了，看看你的小shell去吧。

修改任意文件名，也是通过这里的重命名操作，审查元素

<img name="picautozoom" src="../upload/image/20131211094058_84729.jpg" data="/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;">

修改这段中的data=里的文件名为自己想修改的，例如我想修改主页，就改成

data="/index.php"

随后继续对文件重命名，成功之后发现INDEX.PHP已经被改名了。设计缺陷

startbbs开源论坛存储型xss可盲打管理员 - 网站安全

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -

最新评论

加载更多~~

添加评论

更多文章推荐

Samba 4.x.x全版本存在命令执行漏洞 - 网站安全 - 2015-04-16
浅谈网站安全之MD5加密 - 网站安全 - 自学php 2015-04-17
解决XP SP3 安装失败问题 - Windows操作系统 - 自学 2015-04-17
吉祥航空某站Time-based blind SQL注入 - 网站安全 - 2015-04-16
在线订单站的一些渗透思路和后门 - 网站安全 2015-04-17
Bypassing HTTP Basic Authentication in PHP Applications - 网站 2015-04-17
顺丰综合管理平台服务器沦陷 - 网站安全 - 自学 2015-04-17
pernews <= 2.6.1 SQL Injection Exploit - 网站安全 - 自学 2015-04-17
Windows操作系统让我们养成了什么臭毛病 - Window 2015-04-17
How to bypass the restriction of the system function - 网站安 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论