版本号:SiteServer CMS 3.5
* w1 S2 ?4 L* ~/ y7 ^& ^+ k0 e0 V9 O4 _! z+ \: c, h
后台,上传张GIF格式的木马.7 C5 K4 `1 A- i R
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx) W7 W1 @9 L' b1 Q( U% s- x) I" h
版本号:SiteServer CMS 3.5
% p9 ?2 r* a* B/ Phttp://demo2.siteserver.cn/siteserver/login.aspx
6 E _* R9 Q5 D- f1 ]- w- K帐号: siteserver/siteserver1
( t2 H& T( S- K: R# Z& _, n后台,发布内容,上传张GIF格式的木马.
" \# M8 R$ ^% u. z9 V8 R然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
' P/ X3 K: q& P; y; O* n上传WEBSHELL成功。
4 h. h; E( l9 A; k $ A% G9 i* b, Q$ \* Y$ C( \% q# a
8 |2 e4 b7 s5 O( |3 D4 g" c; b+ M
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
3 ~* a, d% O' e7 Y7 N; d! {% _* c: U6 P
|
发表于 2013-1-29 19:37:21
收藏
支持
反对