中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5
2 B- p+ \1 U+ w/ p; J2 }5 F- t5 I* T( ^( ?' ~" [' F
后台,上传张GIF格式的木马.
! y7 r9 r2 g+ h4 w0 U/ k( I然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
' Y& I+ A, r% K& _9 O& M 版本号:SiteServer CMS 3.5
3 q* v1 F) n: P, Xhttp://demo2.siteserver.cn/siteserver/login.aspx' O7 G7 H! e. ?/ g7 i1 _3 w3 l& c
帐号: siteserver/siteserver1
  G" o1 _8 G' ~% ?! K后台,发布内容,上传张GIF格式的木马.
/ E3 ]( \6 e+ f4 M然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx0 U) r) _7 E2 K5 [
上传WEBSHELL成功。8 G0 X+ S$ X. u" x' [& T

6 v2 L7 j. p; i2 y . ~. k2 _% g5 e  `0 P) }
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.- g2 \' i' j1 F5 U" V# V" r
' u, X# A0 b& P4 x




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2