90_ 发表于 2014-3-18 10:27:39

建站之星(sitestar)最新版后台GETSHELL

编辑器里选本地上传随意上传一图片木马。选择图片空间。

20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。

修改文件名的jpg为PHP.随后双击文件名,修改为任意名字。


yl`@乌云

ICBM 发表于 2014-3-18 14:14:03

好一个0day,不过渣渣进不去后台就有点尴尬了:$

Diana 发表于 2014-3-18 16:58:06

{:soso_e103:}这。。。。。奇葩的程序员过滤不严

Alt93 发表于 2014-3-18 18:50:46

{:soso_e153:}这也行

2119 发表于 2014-3-19 17:28:51

哈哈!这个不错 !!

夜尽天明 发表于 2014-3-19 22:47:35

{:3_42:}进的后台再说

love 发表于 2014-3-20 12:47:29

这的进后台。。。
页: [1]
查看完整版本: 建站之星(sitestar)最新版后台GETSHELL