版本号:SiteServer CMS 3.5 ( m9 Q" ~6 ~. L
3 d; N8 w$ a5 t1 Q: S9 y6 b
后台,上传张GIF格式的木马.
# M3 R* t2 r/ l3 k) k1 h: w$ b! \. r然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx1 C' Z& l( G6 x. H9 d. J
版本号:SiteServer CMS 3.5
& u& A* E. T- s, Q2 n1 s Vhttp://demo2.siteserver.cn/siteserver/login.aspx- M8 \7 }$ R9 x- H% L
帐号: siteserver/siteserver1
: h: z+ a) I+ F7 l+ H0 a后台,发布内容,上传张GIF格式的木马.+ {% ^; d' s3 j- Z p2 a; F
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx7 L( O* R+ @" V) F0 H0 O+ _# B
上传WEBSHELL成功。* a2 f* _6 G3 D$ c" |
1 f; d" [3 y0 P& E) @% m6 c - t q1 _) v5 _. O" o+ c8 s
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.9 ?) R u. z1 \' _" \
2 `" K. n7 \$ v5 {6 k# i8 h9 I |
发表于 2013-1-29 19:37:21
收藏
支持
反对