版本号:SiteServer CMS 3.5
+ `5 Q( s) r, L c& @+ p$ \* w4 E* o& T! G( A
后台,上传张GIF格式的木马.' Y4 w' J0 [ l% |7 a7 k) F
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx( h: ? T6 m' U: V
版本号:SiteServer CMS 3.5
- l$ u0 ~' G* E& u& s! F+ Thttp://demo2.siteserver.cn/siteserver/login.aspx
- ^ z- ~% y) K6 I: {. i1 H帐号: siteserver/siteserver1
0 q( a7 s8 i* M6 P! }: Q& ]# ]1 U! `后台,发布内容,上传张GIF格式的木马.
8 y& S* ~# y: x# K然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx+ y. n; m- Y* S0 M$ t1 s L
上传WEBSHELL成功。: N) Z! x, x* ~8 B# H; D: Z
. M) O9 |' ^7 o! }/ |5 @: ^; [
4 n; I/ t$ @5 g. F& E
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.' a" }9 z# [, z: `4 {4 I/ l
# N$ J3 {. A3 L- _: M/ h
|
发表于 2013-1-29 19:37:21
收藏
支持
反对