版本号:SiteServer CMS 3.5 . F, x2 a* p; ]3 d; i9 B# x
5 w8 z1 i* [% U* b% s' P& Q后台,上传张GIF格式的木马.
1 n$ g% T* S: b7 k! U. K然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
( X. w# ~! b$ z" c. I 版本号:SiteServer CMS 3.5 + R: ?6 j1 p7 [' B0 u5 W! x
http://demo2.siteserver.cn/siteserver/login.aspx* b. q2 M* n) r" B& ?; |
帐号: siteserver/siteserver1/ p) f V! s8 {1 V" K, I
后台,发布内容,上传张GIF格式的木马.
- N, Y8 P& h6 q2 b4 T; Y* ]然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
: r, I4 e' q% m- `4 Y上传WEBSHELL成功。
6 E2 k3 q+ V0 g$ E8 G, w t! F. m1 r9 e: A
. l' n+ d7 b5 E
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
" r8 |, ]; v* w: _9 b' U1 V4 e2 O' F* s9 p. J5 I( @, A
|
发表于 2013-1-29 19:37:21
收藏
支持
反对