版本号:SiteServer CMS 3.5
$ o7 {% d7 a/ l, Y! U1 o; p4 Y4 E+ f; d$ w6 T& o5 b! c; c# T
后台,上传张GIF格式的木马.' R/ c* i4 F$ _5 |5 ?! @ ? O8 m8 I. H7 `
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx. i; N* }$ U* h9 M% w
版本号:SiteServer CMS 3.5
/ u. `! Z2 I6 `2 Q4 d0 Mhttp://demo2.siteserver.cn/siteserver/login.aspx
% F8 ]( A5 F: o帐号: siteserver/siteserver1
+ W% H Q' u- Y, N. V* U后台,发布内容,上传张GIF格式的木马.- D( q; \! Y+ w- ^
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx! O, S3 m5 z# s8 y% ]; ^& _7 u
上传WEBSHELL成功。
/ v9 T$ O! [3 ?# G( i- X2 ?8 ^: `
j5 A0 C/ C8 h! D- I
, t+ @/ r2 b0 ~. W7 J也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
1 h' n" i7 O- _& m( _5 P+ V$ |" Y( M. P8 M4 L7 K/ |
|
发表于 2013-1-29 19:37:21
收藏
支持
反对