版本号:SiteServer CMS 3.5 9 |/ s0 A' H) D# C- y9 l: ~
2 u! V5 I( [! _; N% ~9 A
后台,上传张GIF格式的木马.0 O; b; t% Q1 q: K+ c
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
4 S8 M U4 e+ W 版本号:SiteServer CMS 3.5
- Y J5 I- r- Y: {3 I( bhttp://demo2.siteserver.cn/siteserver/login.aspx
2 V! U. w" Q" l1 s1 ]帐号: siteserver/siteserver1
8 l* m, N3 P$ B$ X5 @# [后台,发布内容,上传张GIF格式的木马. R2 I) F. Z) D) v* ]
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx$ ?: F$ h& ]+ O
上传WEBSHELL成功。/ v8 ^: y$ f4 }4 k+ [
+ @6 i# O9 F& i" V
# V. F$ ]$ D; _7 n a6 S7 u$ o$ g也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.% {6 h( q# X r+ c, }
; [9 o8 D! Q5 _) i: x; V: e5 [
|
发表于 2013-1-29 19:37:21
收藏
支持
反对