版本号:SiteServer CMS 3.5 : l6 d* J2 L- R _
?8 e# W! y' @后台,上传张GIF格式的木马.
+ Q, E, M9 j# {1 N k E然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
/ _* h' Q* V9 D. F# l 版本号:SiteServer CMS 3.5 8 n2 X: g* ^( P" P& E. A
http://demo2.siteserver.cn/siteserver/login.aspx. G0 R- f( `- q5 j0 \. ]9 H
帐号: siteserver/siteserver19 ^) w( B$ A; B, ~ \
后台,发布内容,上传张GIF格式的木马.) V* _8 k5 M Y( a3 p
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
- z% X6 S. _8 M4 ]- Y+ f& G* n上传WEBSHELL成功。
/ H) w- I5 t) [/ ` o& f( S- d& h 2 V$ _* R# ]) s
% O- q" E4 [8 x+ Y也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.+ N2 D8 s/ q3 M9 B4 ]# j
1 I/ N8 ~. r. h: K9 m6 J' \ |
发表于 2013-1-29 19:37:21
收藏
支持
反对