版本号:SiteServer CMS 3.5
: o' [3 |7 ?' U! A
% B" F- ?5 G8 N/ |, I% [后台,上传张GIF格式的木马.
* L) T4 a5 L$ w( d然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
' T! v0 V5 E2 J. I& f 版本号:SiteServer CMS 3.5
2 n2 p4 J( m3 }# s4 k7 [ Chttp://demo2.siteserver.cn/siteserver/login.aspx
7 R2 l: [' p8 j4 [7 ~; |3 a/ ]帐号: siteserver/siteserver10 F; m! x9 k3 w9 r6 I' q9 S
后台,发布内容,上传张GIF格式的木马.
9 G5 C! v' \) W然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
* D$ _- q) ?2 Q4 v上传WEBSHELL成功。
3 g7 s4 Q# w6 y+ H3 f
9 |. f( z, M" X
. _+ S& {7 v: j9 R1 M" j! Y也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.+ A- }0 U: I4 n8 ?6 x$ B' ^+ y J
! j( {5 y5 o( C# F7 r1 h4 [0 P |