版本号:SiteServer CMS 3.5 0 V# l. u, n0 e2 ~. t3 `
/ C' C5 |$ o/ T/ y7 _' l6 o/ Q后台,上传张GIF格式的木马.* i9 ~8 p, A2 P; R( ?. n
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx0 C5 g- A, }3 K+ Y8 s
版本号:SiteServer CMS 3.5 # R: I( g! d' s8 y4 c! x
http://demo2.siteserver.cn/siteserver/login.aspx) r8 ^% {) L# ~; Y/ }' r
帐号: siteserver/siteserver1- r3 M" W* H5 S1 r1 }# e8 j
后台,发布内容,上传张GIF格式的木马.
6 R" Y7 x4 W8 v) x然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx' R/ U5 ~: B% u% f& {
上传WEBSHELL成功。% x/ M6 j' Z4 y0 j K) a3 H! J; a
) s9 b( I* z( V. R
( p3 }. ?/ h' g也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
3 A$ p- Z' G% Z$ n, T
/ |- F( c& i# i |