版本号:SiteServer CMS 3.5
4 S2 L0 g- x( p2 P* y* I( ]
9 h; T% k! @' Y/ I3 E8 y8 |后台,上传张GIF格式的木马.
# e' U. U5 Q: p+ R; u2 [& _3 g5 A然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx! A+ E$ e: b8 _+ z+ {9 x) Y
版本号:SiteServer CMS 3.5 ( J' E# t; C: l* P6 C+ \3 Z3 G: H
http://demo2.siteserver.cn/siteserver/login.aspx
* R2 R0 S4 _3 X/ e帐号: siteserver/siteserver1) }7 ?! a9 M5 T! B/ u) ?* q
后台,发布内容,上传张GIF格式的木马.
6 g5 m2 X, q9 f' H1 z然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx6 {; B- a. E/ V; h
上传WEBSHELL成功。8 }1 N+ i) e( m, k* v) v5 m/ W
2 K9 q5 W2 G7 u7 y5 o+ s/ g* Z
' y+ w1 C1 c( Y% Q9 F( z也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.5 k6 M; h, n( @6 G# M
- j- @0 R# o7 F8 N+ ]0 V' s |
发表于 2013-1-29 19:37:21
收藏
支持
反对