版本号:SiteServer CMS 3.5 4 T: R9 q: p9 u- E: X
. m; T/ P7 S+ }
后台,上传张GIF格式的木马.
6 W$ l$ m. z% U. ?然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
" B1 P4 m( f- f7 F6 p 版本号:SiteServer CMS 3.5 ! c* D, t4 {0 y2 y8 Y( V
http://demo2.siteserver.cn/siteserver/login.aspx; A; p: j- X& [8 o/ S
帐号: siteserver/siteserver1! T& v* k3 M6 p8 U0 {% ^
后台,发布内容,上传张GIF格式的木马.# D- Y. C: F5 X9 @% f: ?
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx7 N! |( Y6 M6 l) q. ]0 P; e% W
上传WEBSHELL成功。' X2 b5 e) O- Q; F4 p+ L/ i- v$ T
, N2 T9 v% o4 g6 h4 ]. w" n
/ o7 i1 }9 V. C. f; L5 n4 P3 D" ]也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
9 S2 V, D8 w$ E* i* ?7 J) d9 ?+ F7 L
0 I) C G7 M3 M |
发表于 2013-1-29 19:37:21
收藏
支持
反对