中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5
; j: N. z4 G# l- x6 \/ U5 p: d) s  M4 @1 t* j" R
后台,上传张GIF格式的木马.
2 r' G: f6 |% m& H, m然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx9 e9 y2 W$ M# g# z# L( B1 a0 w
版本号:SiteServer CMS 3.5 " ^0 z2 Q0 x+ w/ Z5 b% J+ i# I
http://demo2.siteserver.cn/siteserver/login.aspx0 {, [. V' ]- a8 G, X( k
帐号: siteserver/siteserver13 V( `$ W+ }4 _: p: c
后台,发布内容,上传张GIF格式的木马.8 [; n0 ~: L# e7 o/ Q
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
2 G8 {# u, P9 v上传WEBSHELL成功。
$ @) m) r! Q) H; p4 e# T/ c
4 Z4 H6 u  t+ i& P3 y' M) I* E: j + W% n: m9 ~# v- \# L" ?2 @
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.- `# n0 g5 n! f* u1 L! L/ F
' g, }6 |; u6 A. y. m




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2