版本号:SiteServer CMS 3.5 $ J/ O+ u" s) W, U
4 B) ~- E: G! b) ?! u后台,上传张GIF格式的木马.: v4 w" N2 }% z5 {/ v& `! f
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx9 |/ ~, Z, q* u( K/ X# W
版本号:SiteServer CMS 3.5 * P& n6 O- a9 K0 N
http://demo2.siteserver.cn/siteserver/login.aspx8 m. h9 s4 r; a. Y
帐号: siteserver/siteserver1& k. g' p; q, R) ?7 N2 H
后台,发布内容,上传张GIF格式的木马./ l5 Y) F% z2 m9 @
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
. g1 ^: J/ Z9 M4 u上传WEBSHELL成功。
. x$ i6 ?% F% D5 m9 B; I1 @8 \9 g9 z
2 c4 C: i2 M7 X: ]7 [6 |
" j; V, ~- p* _5 A2 q也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.$ P: a. B5 T0 S& d
. R0 M! o6 j$ g, i |
发表于 2013-1-29 19:37:21
收藏
支持
反对