中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5 ( H2 u" y1 s6 J4 V! d1 b: C  I" {

  a. w( A# k; g0 l" h% _+ l+ ~后台,上传张GIF格式的木马.# D( [9 P: l0 w
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
$ S3 G+ ~% ?3 |4 f2 w% F& \ 版本号:SiteServer CMS 3.5 * g4 w3 A& ?- x' w  Z
http://demo2.siteserver.cn/siteserver/login.aspx; [* S) k8 ~' {5 E8 M/ y" p
帐号: siteserver/siteserver1' \" c: j/ |: Y! m
后台,发布内容,上传张GIF格式的木马.
: P3 C' y; T; M8 @' K然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
# Q- O4 x9 @4 a上传WEBSHELL成功。: v9 ^' [# R; q
- X/ B0 n) w0 I; V' ]# _: P
. N5 B& P! `9 _/ x
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
- n5 Q: |* u; i- {7 s; G& i. w( A1 d- z
9 n- w& t! n5 |  O$ W  p+ c



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2