版本号:SiteServer CMS 3.5 . o3 q T$ u9 Y5 n# p* ^
! [( \" w3 y' @) G7 ?" ?; d
后台,上传张GIF格式的木马.
6 B4 [' m- D" ~6 a然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx" E5 s- {% G# @; v: f
版本号:SiteServer CMS 3.5 $ [$ C: t) s: e( |8 w3 K* z9 C
http://demo2.siteserver.cn/siteserver/login.aspx
% B* _9 X4 R7 B& v1 i: L3 h帐号: siteserver/siteserver18 p$ e% `4 _" Q+ v8 A
后台,发布内容,上传张GIF格式的木马.
8 W( L) q( E6 m, _. q3 b. F# Q5 u然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
' ~3 ^" a% K# s7 S# }3 r: n/ k上传WEBSHELL成功。
/ L! T$ i9 v- z9 x, s9 i: ~: \
" Y: S- m1 W/ @( b
$ t! ]9 ?0 q+ j5 z. }+ D: L也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
; v$ \3 `, m' j' m6 y4 ]# g* }( [' l' r+ `$ e
|
发表于 2013-1-29 19:37:21
收藏
支持
反对