版本号:SiteServer CMS 3.5 7 p7 e1 T* `) b( N9 S' D
# }" f; L& _* y9 X4 Q' }5 d后台,上传张GIF格式的木马.
' @# j" q7 w# h0 ^& _然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
8 U$ z: i0 g( ~& L/ j) N) O 版本号:SiteServer CMS 3.5
& N# G" r7 b8 g! phttp://demo2.siteserver.cn/siteserver/login.aspx) v; V+ \/ l) ?0 |
帐号: siteserver/siteserver1( `3 o' H$ w4 }1 B6 n+ a
后台,发布内容,上传张GIF格式的木马.
M& m" d1 T/ O" e/ U; b% }! x然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx- {& t0 ~% H! L1 h5 W# W! ]& P4 J" o$ G$ R7 z
上传WEBSHELL成功。
- t! X6 b T+ g% P1 `7 l ; m; J" L: T; i9 d0 y. ^
- m7 N# @0 ^, X1 T也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
! p$ K O' Q6 w2 e2 B& r6 T' ~# m- [- w$ |( ^" Y4 Z$ @
|
发表于 2013-1-29 19:37:21
收藏
支持
反对