版本号:SiteServer CMS 3.5 # Q" o6 B6 w+ M( \6 u
3 I; S$ C, Y0 c7 o6 [8 O后台,上传张GIF格式的木马.
( R' P- x& z/ D; |) e然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx2 e9 O5 V2 y9 t
版本号:SiteServer CMS 3.5 ) }/ G5 s5 A" \% o
http://demo2.siteserver.cn/siteserver/login.aspx. l% @* B% D7 L) D( K
帐号: siteserver/siteserver16 d) M/ B$ T Z: Z5 J
后台,发布内容,上传张GIF格式的木马. _! n( c9 a0 N- u: Q$ b; W4 l' m
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
6 ^$ @/ T2 y% _上传WEBSHELL成功。" r( E) v1 e9 F4 a2 T5 N A
& r: q% A8 y7 O5 c$ a
$ N, i6 y8 ?* w7 T9 d2 H也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
; }) _; n2 I8 J! ]/ ^) `2 ^
, w9 b) ^# S. k' d |
发表于 2013-1-29 19:37:21
收藏
支持
反对