siteserver简单getshell
首页 > web安全 > 渗透测试    作者:webbaozi   2017年3月10日 22:02 星期五   热度:2572°   百度已收录  
时间:2017-3-10 22:02   热度:2572° 

1.忘记密码处

1.1登录确定账号

图片1.png 

1.2点击忘记密码

然后回答问题,随便填写一个然后抓包,删除填写的内容

图片2.png 

图片3.png 

然后放包。

图片4.png 

 

 

 

2.文件上传

http://wooyun.webbaozi.com/static/bugs/wooyun-2014-053085.html

首先勾选上返回包。

图片5.png 

访问地址:http://xxxx/siteserver/platform/modal_hotfixUpload.aspx

然后抓包:

图片6.png 

修改HTTP 302200

删除Location

删除选中的js代码

图片7.png 

 

然后修改style

图片8.png 

然后选择压缩好的.zip的文件上传

图片9.png 

放包。

图片10.png 

修改http 302 200

删除location

删除选中js代码

图片11.png 

放包。

然后点击here

图片12.png 

正常情况这里是

图片13.png 

然而这里是

图片14.png 

所以我们删除选中的代码。

http://xxxxx/siteserver/platform/modal_progressBar.aspx?isDownload=True&hotfix=True

图片15.png 

HTTP 302 改成200

删除Location

删除跳转的js代码

 

然后就放包

然后系统会升级成功,会跳转到登录页

文件上传默认解压在

sitefiles/TemporaryFiles/hotfix/icesword.aspx

和根目录icesword.aspx

图片16.png 

二维码加载中...
本文作者:webbaozi      文章标题: siteserver简单getshell
本文地址:http://www.webbaozi.com/stcs/57.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1