版本号:SiteServer CMS 3.5 # q2 G S* b- @* @; r+ k4 K% _
8 i' u. Z4 _; @: u5 d3 q# \% y5 b
后台,上传张GIF格式的木马.$ A6 l$ O( [: h
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
8 w' w2 K& t" K- M 版本号:SiteServer CMS 3.5 ; ^. @) v9 k9 Y% A2 k8 [
http://demo2.siteserver.cn/siteserver/login.aspx
/ E, D6 I+ @% Z* q; ^帐号: siteserver/siteserver1
4 T4 y( T B: L' ?$ r0 b# U ~* g后台,发布内容,上传张GIF格式的木马.
+ I6 s, D; \) ^; T9 \, H然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx2 n$ }. J7 T# Z( n1 d: y( h
上传WEBSHELL成功。( [ M$ t2 N* Y6 b6 O. `
% B c0 a4 g# r- I
9 `! x5 C% u8 d- h/ t5 R也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.* Y9 d9 S0 U8 r4 E
" z4 J2 ]$ o- m/ Z0 f- U
|
发表于 2013-1-29 19:37:21
收藏
支持
反对