版本号:SiteServer CMS 3.5 & S* c( U' ?( P. V* m1 X
3 X5 C( Q$ ^1 j# B8 K0 b, x8 c7 b
后台,上传张GIF格式的木马.' `9 q9 x. W! P3 w
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx# [+ F& }4 `6 F6 W' G* S
版本号:SiteServer CMS 3.5 : k8 t5 y. u* e$ T+ o2 r9 u
http://demo2.siteserver.cn/siteserver/login.aspx9 E3 m% }8 ~) t7 X% V Y
帐号: siteserver/siteserver1" i+ l% b" L6 F! c
后台,发布内容,上传张GIF格式的木马.# T7 { p" F) d; d9 d3 j+ o
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx- D& Z" K' n! w& i
上传WEBSHELL成功。& l8 d v) d6 t5 S# X4 n, p
2 c! q5 O0 t2 W. C
: q- ~3 ?. t, V" Y1 H
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
, l( c! U' \% p7 @5 C
R/ W( T& R! }+ g5 y! {/ X- [ |
发表于 2013-1-29 19:37:21
收藏
支持
反对