版本号:SiteServer CMS 3.5 7 M5 p9 k6 k2 {5 ~5 P* D
3 B8 e; R. ~+ X后台,上传张GIF格式的木马.
6 L/ K, [. ]5 [& s% Z9 L: g i然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx' k- U9 p# d' N. f
版本号:SiteServer CMS 3.5
- a) F6 S% c/ S1 Z; x$ `5 @! l; Phttp://demo2.siteserver.cn/siteserver/login.aspx
) h9 x/ A) K9 m3 D- V' l帐号: siteserver/siteserver1
1 ~. d) U6 N, i4 @' ?7 a后台,发布内容,上传张GIF格式的木马.
% { N9 w4 E# ^1 |8 Y! o然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
8 D( [( ? A' U& o: n: M" N上传WEBSHELL成功。- ]3 L! q7 B7 h4 c3 |6 N7 d
! }. u) g5 t. R
w5 _6 w) [! V h6 _& K7 B也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.0 r+ C, k* P% Y
1 H f4 i( V) z! I |
发表于 2013-1-29 19:37:21
收藏
支持
反对