建站之星(sitestar)最新版后台GETSHELL - 网站安全

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。

 

非解析 漏洞 ，利用自带编辑器重命名功能

编辑器里选本地上传随意上传一图片木马。选择图片空间。

 

 

20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开 浏览器 的审查元素功能。

 

修改文件名的jpg为 PHP .随后双击文件名，修改为任意名字。

 

呵呵，成功了，看看你的小shell去吧。

 

 

修改任意文件名，也是通过这里的重命名操作，审查元素

 

<img name="picautozoom" src="upload/image/20131211094058_84729.jpg" data="/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;">

修改这段中的data=里的文件名为自己想修改的，例如我想修改主页，就改成

 

data="/index.php"

 

 

随后继续对文件重命名，成功之后发现INDEX.PHP已经被改名了。设计缺陷

查看更多关于建站之星(sitestar)最新版后台GETSHELL - 网站安全的详细内容...