版本号:SiteServer CMS 3.5 & s' W& `0 Q. A2 M- D2 h, H
& {( C; T' v0 c3 ]. p+ V3 U
后台,上传张GIF格式的木马." e" Y, x( C. ~6 \
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
. ?- I; Q: M& w e, \ l 版本号:SiteServer CMS 3.5
- O2 {6 z! I, Vhttp://demo2.siteserver.cn/siteserver/login.aspx9 q* ?) [7 H4 q4 ?
帐号: siteserver/siteserver13 s& S( y8 k5 f. L1 q- s" y. k- N. f
后台,发布内容,上传张GIF格式的木马.& Z$ O0 Q) L0 {: s' L
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
& U, q, d4 d# @9 H# T( Z) F, \上传WEBSHELL成功。8 c2 K0 a ]% v8 T# V; c
( i$ \8 ^: \% [3 X+ x7 u" `! [+ t' {
* j) m' y7 I- {6 m4 _' \, S! P; N也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
: m/ }6 }2 T ^7 O% D# X H: X: R d3 k
|
发表于 2013-1-29 19:37:21
收藏
支持
反对