VULHUB ™

### 简要描述： 建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。 ### 详细说明： 非解析漏洞，利用自带编辑器重命名功能 编辑器里选本地上传随意上传一图片木马。选择图片空间。 [<img src="https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg" alt="K%X32ADS~D0N~]]1WX5Q$19.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg) 20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 [<img src="https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg" alt="@0KBIWG9{2TOVZ0AHL{6RCW.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg) 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 [<img src="https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg" alt="WX(C7_5PRVWIT{`NJC(TN}C.jpg" width="600"...

### 简要描述： 建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。 ### 详细说明： 非解析漏洞，利用自带编辑器重命名功能 编辑器里选本地上传随意上传一图片木马。选择图片空间。 [<img src="https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg" alt="K%X32ADS~D0N~]]1WX5Q$19.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg) 20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 [<img src="https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg" alt="@0KBIWG9{2TOVZ0AHL{6RCW.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg) 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 [<img src="https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg" alt="WX(C7_5PRVWIT{`NJC(TN}C.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg) 呵呵，成功了，看看你的小shell去吧。 -------------------------------------------------------------------------- 修改任意文件名，也是通过这里的重命名操作，审查元素 ``` <img name="picautozoom" src="..https://images.seebug.org/upload/image/20131211094058_84729.jpg" data="https://images.seebug.org/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;"> ``` 修改这段中的data=里的文件名为自己想修改的，例如我想修改主页，就改成 data="/index.php" 随后继续对文件重命名，成功之后发现INDEX.PHP已经被改名了。设计缺陷。。。混个邀请码。 ### 漏洞证明： 非解析漏洞，利用自带编辑器重命名功能 编辑器里选本地上传随意上传一图片木马。选择图片空间。 [<img src="https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg" alt="K%X32ADS~D0N~]]1WX5Q$19.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg) 20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 [<img src="https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg" alt="@0KBIWG9{2TOVZ0AHL{6RCW.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111733186e866e8ccaced089be6062482859ad54.jpg) 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 [<img src="https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg" alt="WX(C7_5PRVWIT{`NJC(TN}C.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/111736066e62c86d73e128591c7e3c8c2b1c5e3c.jpg) 呵呵，成功了，看看你的小shell去吧。