版本号:SiteServer CMS 3.5
0 {# Q! [( r6 A) f7 h/ y0 l, C, W$ e9 T9 P0 G( X( O1 b
后台,上传张GIF格式的木马.* J" x8 Y. C- v, h" F. Y
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx: H% l: H& e6 e% i
版本号:SiteServer CMS 3.5 1 T0 f& p5 p& _+ L& y2 j3 c
http://demo2.siteserver.cn/siteserver/login.aspx/ _) \8 J/ q8 m. L9 p
帐号: siteserver/siteserver1
, q5 o% ?# _, j) m* K! j8 Q4 L后台,发布内容,上传张GIF格式的木马.% s2 t; Q- e* j7 z( Y1 ~; h
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx# Z, _. F& ^' D, T& y* s1 L4 O
上传WEBSHELL成功。
: M) P t, [ x2 w Y1 r7 V6 Z6 M4 e' E $ k; a2 q. y J1 `' {* j* U; k
' R( f# [- Q8 ]# D% b) A也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.+ T# o5 T6 ?# ?$ b7 T
5 G- I! J* `8 ` |
发表于 2013-1-29 19:37:21
收藏
支持
反对