在pageadmin后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,成功会 在后台存在后⻔,访问即可获取webshell 。
漏洞复现
姿势⼀:上传模块拿WebShel
1.进入网站后台
2.将文件打包成zip上传模板,系统会⾃动解压, 成功会在后台存在后⻔,访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件]
这⾥因为不是授权版本,⽆法上传,如果有授权版本的话就可以成功上传,上传后系统会⾃动解压,直 接访问就可以了
姿势⼆:上传⽂件解压拿WebShell
点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压]
上传并解压成功
这里我们可以看到上传成功
访问1.asp