版本号:SiteServer CMS 3.5
% C; k9 w B+ A# b% i2 D) o- ?
& l9 B5 C* l( L- O* a7 y# m后台,上传张GIF格式的木马.
/ O# P9 y3 K1 h" V然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx: ?2 H. \9 F, a4 m4 F
版本号:SiteServer CMS 3.5 3 l& T1 N* ^4 u7 W( J0 A: x
http://demo2.siteserver.cn/siteserver/login.aspx
; t" h) M3 p3 V2 g帐号: siteserver/siteserver12 Q0 Y' O4 N8 [. t% I& a
后台,发布内容,上传张GIF格式的木马. P! x6 `: q, q7 Q* s
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx5 |* z' D6 c7 j7 z
上传WEBSHELL成功。
% H7 D5 p( A3 w2 Q0 S$ o & |* `" t7 j* O. b. w
; M9 J# I# E# v, b9 P% B也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
/ k; P7 [6 [& F1 s; l
& v8 z4 \0 s* n' w! e |
发表于 2013-1-29 19:37:21
收藏
支持
反对