版本号:SiteServer CMS 3.5 ' C8 C* c X/ |/ {# z9 M- V
' f3 e0 ?, q# L( U
后台,上传张GIF格式的木马.
' X7 }7 p! k$ e! z! D% r% H然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
5 l! I) s: ?/ l8 p) X m 版本号:SiteServer CMS 3.5 ; |$ U) R, Y+ O1 t8 @# U, H, W
http://demo2.siteserver.cn/siteserver/login.aspx- S2 e5 Z _3 w8 ]3 }
帐号: siteserver/siteserver1# w- p+ R$ `' P0 e# @
后台,发布内容,上传张GIF格式的木马.
$ p+ G& D% g& E. J7 N1 d7 \& \然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx1 W& R4 w* H% h0 d4 R, `
上传WEBSHELL成功。
6 |% o; J" f6 l, S & X0 @! X4 ]! o. \/ S
" X9 E2 r) ?( j& B: j- l1 X' D也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.' g" A* O+ E% g( m4 u
+ ^. J" k7 C7 j1 Y/ | |
发表于 2013-1-29 19:37:21
收藏
支持
反对