版本号:SiteServer CMS 3.5 " q- d) x) ~$ u5 ~) m, ]
; H! r6 I$ d( Q* g0 C- ~, v1 x
后台,上传张GIF格式的木马.3 e, P! _+ t, t4 E9 C# d
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
2 }6 ]* @, d! i- J+ A6 _ 版本号:SiteServer CMS 3.5
0 [7 E. I8 |5 T1 |" w& R7 x, Xhttp://demo2.siteserver.cn/siteserver/login.aspx: T* V' H/ N3 c! h/ F% K3 O& Q
帐号: siteserver/siteserver1
O' S5 d* ]7 _2 e% s, d后台,发布内容,上传张GIF格式的木马.0 t2 \3 r3 G Y5 ~% @3 ^8 i% n
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx' R! T# x4 w& `# j
上传WEBSHELL成功。4 p ]6 I( a9 d8 z. p; j& _( P
; H d3 O3 i. [6 l+ S$ Z, L9 y
* y* U, _1 R7 k C! ~
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
% O6 f7 ^% ^, S' k
7 [0 m: Y: _& @/ x! d+ c) m |
发表于 2013-1-29 19:37:21
收藏
支持
反对