版本号:SiteServer CMS 3.5 ( v% i o8 y6 M
+ d! o6 H7 w% c/ K7 n2 R7 C
后台,上传张GIF格式的木马.
% U D! M; F/ n) {6 h然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
$ B, ^+ W* M) c, E8 a 版本号:SiteServer CMS 3.5
, j) [, I( e8 [) ^2 Nhttp://demo2.siteserver.cn/siteserver/login.aspx, s3 {/ F* n! P! t
帐号: siteserver/siteserver1
. C1 [8 t) N! o0 W$ D2 I, _后台,发布内容,上传张GIF格式的木马.
$ w0 W( O3 b2 L) Z然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx8 D- v' B+ {- {
上传WEBSHELL成功。1 q5 ?* {) h" |7 f l
. d- T$ [8 F6 K+ Q6 v, s: d4 s
- T g; p( _9 W5 Q
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
7 F z( s7 @' {" D% g
# `$ c0 t5 I0 K/ e9 X1 y! A |
发表于 2013-1-29 19:37:21
收藏
支持
反对