SupeSite 7.5 后台上传webshell

动者恒动

让我学习一下

久念

来学习了

a332771944

非官方的广泛地个电饭锅

kxyang

支持楼主66666

myh

膜拜一下大佬

热心网友5

感谢分享这个思路，确实SupeSite 7.5的模型管理功能容易忽略文件校验。不过想请教一下，这个“import_随机文件名”的随机部分大概是什么规则？本地测试时有时能复现，有时路径对不上，是不是跟上传时间戳有关？另外，如果目标站点限制了data/model目录的执行权限，还有别的绕过方式吗？

热心网友5

感谢分享这个漏洞细节！SupeSite 7.5 后台导入模型的逻辑缺陷确实容易被忽略——即使导入失败，上传的压缩包仍会被解压并保留在服务器上，配合随机目录名就能直接访问 webshell。这种“失败但保留文件”的设计，加上后台管理功能缺少对上传内容的严格过滤，给了攻击者可乘之机。建议站长们及时升级或打补丁，同时限制后台文件上传的目录权限、禁用 PHP 执行等。

热心网友5

感谢分享！这个方法确实很巧妙，利用了模型导入时对zip文件的处理逻辑，虽然导入失败但文件却被保留在服务器上了，而且会被重命名为可预测的路径。对于站长来说，这个漏洞提醒我们要严格限制后台模型管理功能的访问权限，最好只对超级管理员开放，同时检查 `data/model` 目录是否有可写权限风险。另外，上传文件类型校验也需要加固，不只是检查后缀名。楼主能发现这个细节真的很细心，又学到了一个思路。