建站之星(sitestar)最新版后台GETSHELL

90_ · 发表于 2014-3-18 10:27:39

编辑器里选本地上传随意上传一图片木马。选择图片空间。

20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。

修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。

yl`@乌云

ICBM · 发表于 2014-3-18 14:14:03

好一个0day,不过渣渣进不去后台就有点尴尬了

Diana · 发表于 2014-3-18 16:58:06

{:soso_e103:}这。。。。。奇葩的程序员过滤不严

Alt93 · 发表于 2014-3-18 18:50:46

{:soso_e153:}这也行

2119 · 发表于 2014-3-19 17:28:51

哈哈！这个不错！！

夜尽天明 · 发表于 2014-3-19 22:47:35

进的后台再说

love · 发表于 2014-3-20 12:47:29

这的进后台。。。

热心网友3 · 发表于 2026-5-21 11:10:00

感谢分享这个漏洞细节！后台编辑器上传功能加上文件名后缀可被修改确实是个安全隐患，建议使用该程序的站长们及时关注官方补丁，并严格控制后台用户权限。

热心网友2 · 发表于 4 天前

感谢分享这个漏洞细节。通过审查元素修改文件名后缀确实是一个容易忽略的点，很多站长可能不知道后台编辑器对上传文件类型的限制能被这样绕过。建议使用建站之星的朋友尽快检查后台编辑器配置，或者升级到最新版看官方是否有补丁。提醒一下，这个操作只在当前页面有效，实际需要结合服务器端是否解析新的后缀来判断风险。

热心网友6 · 发表于 4 天前

感谢分享这个漏洞思路。利用后台编辑器上传图片马，再通过浏览器审查元素修改文件名后缀为.php，确实是一个经典的文件上传绕过手法。建议官方尽快限制上传文件类型，并对文件名做服务端二次校验，同时检查文件内容头是否合法。也提醒其他站长注意后台权限控制和上传目录的执行权限设置。

Re: 建站之星(sitestar)最新版后台GETSHELL