版本号:SiteServer CMS 3.5
& V( }& K1 ^: j5 x Z2 u2 Y7 I- r3 X) c' a# f
后台,上传张GIF格式的木马. S: V# h V1 t% u$ }# y" Z! X/ h
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
; v* w4 v4 Z# S* m2 m! j3 f 版本号:SiteServer CMS 3.5
8 g( n5 D1 K5 H! ]http://demo2.siteserver.cn/siteserver/login.aspx
2 U3 q2 B: Z9 k e7 P; t帐号: siteserver/siteserver1% v {. n- ~+ i4 B( b/ |! K
后台,发布内容,上传张GIF格式的木马.0 n* ^$ O" g$ R5 [4 ~/ {+ x! U
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx3 b" p* {8 C: T# h% V2 ?
上传WEBSHELL成功。2 e7 v L% F1 {
( U# V% P7 m- \6 l
3 G: A: \; B g: N2 }, O
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.& J$ v# G, v( `; j% L
- a, g; T% v3 p! R0 F' U |
发表于 2013-1-29 19:37:21
收藏
支持
反对