版本号:SiteServer CMS 3.5 5 @$ g! \' f4 v' ]7 l; a
0 k' Q% q, D/ L" C4 Q2 W后台,上传张GIF格式的木马.5 | T r" s6 x( u
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx9 t3 E- a _$ I6 \$ K( |
版本号:SiteServer CMS 3.5 ( x& b3 o2 C- v. ^" V
http://demo2.siteserver.cn/siteserver/login.aspx
/ C5 v7 `! {5 J& D! V& s1 G帐号: siteserver/siteserver12 G Z' f* V2 B% V8 \; ]% {) d! W
后台,发布内容,上传张GIF格式的木马.
* U. C: o2 z2 E, b然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx( x0 V/ K- ]0 c& T( G9 Y& P
上传WEBSHELL成功。
. g2 g( f* ?5 f0 _ S( r* [ y : p2 \, M( t0 L
) g/ }# n$ h4 r, `1 F也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.! Y2 c4 B! L! {1 c4 L- o
" P' Y0 j! y5 h! a% k
|
发表于 2013-1-29 19:37:21
收藏
支持
反对