建站之星(sitestar)最新版后台GETSHELL - 网站安全-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

建站之星(sitestar)最新版后台GETSHELL - 网站安全

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上...

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。

非解析漏洞，利用自带编辑器重命名功能

编辑器里选本地上传随意上传一图片木马。选择图片空间。

20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。

修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。

呵呵，成功了，看看你的小shell去吧。

修改任意文件名，也是通过这里的重命名操作，审查元素

<img name="picautozoom" src="../upload/image/20131211094058_84729.jpg" data="/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;">

修改这段中的data=里的文件名为自己想修改的，例如我想修改主页，就改成

data="/index.php"

随后继续对文件重命名，成功之后发现INDEX.PHP已经被改名了。设计缺陷

startbbs开源论坛存储型xss可盲打管理员 - 网站安全

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -

最新评论

加载更多~~

添加评论

更多文章推荐

一种姿势一种shell写法服务器安全软件和云防均无 2015-04-15
.net 跨站脚本攻击（XSS）漏洞的解决方案 - 网站安 2015-04-15
Mysql语法绕过360scan insert防注入 - 网站安全 - 自学 2015-04-15
红塔烟草集团某站点文件包含 - 网站安全 - 自学 2015-04-15
魔游游某点注入大量数据库及百万会员信息泄露 - 网站安全 - 自学php网 2015-04-15
XSS 前端防火墙 —— 整装待发 - 网站安全 - 自学 2015-04-15
powershell写的一句话管理程序 - 网站安全 - 自学 2015-04-15
Perl数据类型安全研究 - 网站安全 - 自学php网 2015-04-15
百度图片反射型XSS - 网站安全 - 自学php 2015-04-15
XDCMS企业管理系统SQL #3 - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论