版本号:SiteServer CMS 3.5 ' e4 P/ ~9 {6 ?& S
, @# j; W' E7 G" m后台,上传张GIF格式的木马.
: g3 j1 s" [' r( _' ]% s然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
2 E8 V. Y% L6 ^4 V8 X( N 版本号:SiteServer CMS 3.5
; x/ G+ i# L7 a/ U7 Hhttp://demo2.siteserver.cn/siteserver/login.aspx
}2 I- T- p4 f6 Z r2 w4 I帐号: siteserver/siteserver1- M5 P/ P' j5 L( p
后台,发布内容,上传张GIF格式的木马. b$ {( C% ~, h1 p0 f/ U O: x0 D
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx7 \; C. r- i9 j1 A
上传WEBSHELL成功。; H$ `4 |! A; i; ^$ h. D6 ]
! d4 A# D/ P( } 6 Z: n9 L" s. z; s; | ?4 A% v
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.1 l3 M* h% a2 ]
# P. t9 v$ y* V5 i3 J L9 H
|
发表于 2013-1-29 19:37:21
收藏
支持
反对