版本号:SiteServer CMS 3.5 - D8 H# r+ P; ~3 I- k1 ]4 `9 F
) H, L2 V p& N
后台,上传张GIF格式的木马.
$ b9 ?2 [) s* o7 x& L$ G8 m% I然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx- X1 i) {- Z5 o4 }5 |0 y {
版本号:SiteServer CMS 3.5
. L# D8 C/ J" u% j! B, e9 ~" thttp://demo2.siteserver.cn/siteserver/login.aspx
8 h( V1 g; O* E! j2 u2 G9 ~, x帐号: siteserver/siteserver1$ W) ]" d" u) }: P! K J/ Y) c" J1 T
后台,发布内容,上传张GIF格式的木马.& V! f3 a$ n' a0 c" `4 I5 N }
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
' G3 {' z4 Z3 o% K: V上传WEBSHELL成功。
2 I" \& d0 o0 h* O+ F0 c; L & _- U4 _. ]* F) o+ q$ U
1 O& k' p% L9 w" p0 l* d) C2 } G O
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.1 H, Q$ Q. G' h x6 F* b
1 S9 K( e+ f. q, D: X; t& Q& k |
发表于 2013-1-29 19:37:21
收藏
支持
反对