版本号:SiteServer CMS 3.5
9 x) `$ }8 w8 y/ X# t- _7 A6 P+ P" I. h- A
后台,上传张GIF格式的木马.
) N. ` @1 b' z2 o- T, Y然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx" A5 W$ k+ a0 c, I& T4 `( e
版本号:SiteServer CMS 3.5
6 Z. ~1 v) C. Z! D' `2 S3 K, B+ p* Rhttp://demo2.siteserver.cn/siteserver/login.aspx
* K1 o9 @& V5 n: Y帐号: siteserver/siteserver1
" c( u6 f6 n% M) a$ \后台,发布内容,上传张GIF格式的木马.* T: Q3 r! j1 B0 Q* w/ N' j! I! T
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx l4 T. ]- S" _3 S6 o7 m% u9 I
上传WEBSHELL成功。
/ d0 |0 }+ I' k, O0 N; T 2 t! D a; N8 q9 S% r4 P
% }, Y0 U! f# c1 P1 q4 }* A6 l. }% m
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
8 O) P7 b# N: I( t2 ^; z/ ~4 ~
5 ?5 Z% X! T/ Z5 C8 } |
发表于 2013-1-29 19:37:21
收藏
支持
反对