中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5
  Q! \5 H& E- S3 Q3 O9 Q/ S/ W4 ?0 E0 b: v: Y2 ]2 w7 s2 e* V
后台,上传张GIF格式的木马.
% j' I( l1 _6 \# }6 i; |8 ~" `1 _# Y然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx0 |6 v% r, V% B7 A/ z& E3 k
版本号:SiteServer CMS 3.5 ( Q3 A2 e# P) ^6 w
http://demo2.siteserver.cn/siteserver/login.aspx: a. O8 h  z6 z" C) `4 G
帐号: siteserver/siteserver1* Y+ n5 n  M) e7 o& o; x) e
后台,发布内容,上传张GIF格式的木马.
( T; r: x3 C7 |8 _6 H% A然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx" w. x# j7 G# X
上传WEBSHELL成功。
" r6 i7 [4 T% L
) C& B  {/ u6 Z; e2 Z2 ]- v 9 z# _0 Z" W+ E0 E, t6 s8 b: i
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
5 s. H9 y( V+ e4 j' ?8 u
' [# B3 R9 [! Z4 c; U



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2