版本号:SiteServer CMS 3.5 3 q/ b' ~$ q- z! V+ e; }% K6 m
# c/ d u w) |
后台,上传张GIF格式的木马." }4 z/ M9 s! P$ ], r
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx1 ]) D* m! X4 u* ?4 i& N
版本号:SiteServer CMS 3.5 ! C, \3 q- q& b+ E
http://demo2.siteserver.cn/siteserver/login.aspx
; |+ U9 d2 Q& d. P m- Z帐号: siteserver/siteserver1# f3 M& o; R, P5 }' W5 ]+ ^) Z
后台,发布内容,上传张GIF格式的木马.: o4 J3 a" q% b0 w
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx* X+ O+ f9 q; T) Z, h, t
上传WEBSHELL成功。# `! L9 u5 t+ U2 s1 C+ c
+ E& k" @2 ]4 `$ l4 I; d1 J
2 i$ g* w5 T( h2 h/ w也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
0 E+ B& M$ _* S# W4 u7 ^# H8 ?8 w# F) ?/ B; H
|
发表于 2013-1-29 19:37:21
收藏
支持
反对