版本号:SiteServer CMS 3.5
3 \! a" I4 S5 y' ]( M" X
( w5 F( z& c; m1 L后台,上传张GIF格式的木马.* t& [& ^; R% H: Y; a1 m
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx5 R l# }) r( j! z: s: ?9 N- [
版本号:SiteServer CMS 3.5
/ a6 N2 n+ u4 o; X8 [1 C. j6 Fhttp://demo2.siteserver.cn/siteserver/login.aspx
$ w6 h' Z- \+ u帐号: siteserver/siteserver1
y! v8 ~ ^3 f5 T( g+ X后台,发布内容,上传张GIF格式的木马.
Z! c- l! O1 Y5 K/ |2 b' [: E! B然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
/ d- U7 c; M4 B t# }上传WEBSHELL成功。
- _$ B) u5 M" A3 ?1 N$ }. g
" \* g8 s9 y: `/ I6 {1 G) d ' B! m) N( P% d/ m6 @1 [" D. P# q
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
0 M# A4 h! d( V% {
, j$ f" Y: c! a% h% ?2 R- w2 W |
发表于 2013-1-29 19:37:21
收藏
分享
支持
反对