版本号:SiteServer CMS 3.5 ) `3 ^1 L+ m, @2 u
* v+ Z0 x7 W) U/ B4 B$ ]后台,上传张GIF格式的木马.
! j, w" R5 B7 c ^: S& C- p然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
* X' g* l) S5 x p1 Z0 e 版本号:SiteServer CMS 3.5
I) R& p9 V% h I& i% j* {/ P- o) Qhttp://demo2.siteserver.cn/siteserver/login.aspx
9 f" r2 w/ x) i/ ^6 q% ~% Y+ B4 Q帐号: siteserver/siteserver1
n; ~" Z* t1 @: E9 D6 c( x. [后台,发布内容,上传张GIF格式的木马. X$ W* ? ~ d( {
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx+ k, W m3 Y6 E9 B' C
上传WEBSHELL成功。' ~0 G5 A- _% B; l( x
j+ A) v# r/ r! S) K
, G% ~$ O: u- f5 z# a& U也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
1 F8 a3 B0 f' O1 O# ?7 u0 \, O1 q: I# y* H$ M0 [
|
发表于 2013-1-29 19:37:21
收藏
支持
反对