版本号:SiteServer CMS 3.5 ' ]/ `( n9 n4 T
+ t$ a$ }8 Z( V; ~! O/ B# u
后台,上传张GIF格式的木马.5 B% v9 `5 e: ^9 P& K7 l7 C
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx8 x8 y+ B; O& E* o
版本号:SiteServer CMS 3.5 ' T* J/ i' u; J# T
http://demo2.siteserver.cn/siteserver/login.aspx3 Q/ Y: v0 d* v# L5 k; o0 A
帐号: siteserver/siteserver1" b( n3 w: |3 [; Q/ @5 [. ^9 R
后台,发布内容,上传张GIF格式的木马.3 |$ z# S# W7 L* N
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
' c- \; L$ }# g+ A& Q& K上传WEBSHELL成功。
7 z) Q* T/ O- I
8 K- q7 i4 C6 G Q
$ n- h& j2 P7 K8 J L/ I也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.; k; [& t, R( G m* H/ c# O) ?
4 n, }/ w) j0 f& ~ |
发表于 2013-1-29 19:37:21
收藏
支持
反对