版本号:SiteServer CMS 3.5 2 v0 @( s$ Q% t0 P
$ [7 z! Y2 ^9 P# \- w
后台,上传张GIF格式的木马.
. l$ O* H! I4 N' s. h0 r然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx5 X5 P4 b2 j3 b) Q: u7 g7 L
版本号:SiteServer CMS 3.5
. w/ \$ [2 M- {http://demo2.siteserver.cn/siteserver/login.aspx
( `8 Z! G' D& [% U- u0 A帐号: siteserver/siteserver1) b% r+ a- V+ U
后台,发布内容,上传张GIF格式的木马.* Q% v4 ^* X9 B# O, L1 y" i
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
! G+ K% k5 H. o$ u+ x上传WEBSHELL成功。
/ ?8 c* s; k2 b" k2 w, ` t/ q
: [: D& m* P& F
, b3 K) I3 y. c; s/ q# @也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.! Y5 i$ O; g" N" I$ M
* T* z4 B# ^8 P! M9 V
|
发表于 2013-1-29 19:37:21
收藏
分享
支持
反对