版本号:SiteServer CMS 3.5 . i5 ]% D2 g/ g7 H) ]! M V
5 Q6 c9 K# g2 k
后台,上传张GIF格式的木马.
) o2 t+ ]% w+ g2 |+ N; @. a然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
7 b5 ~/ A! Y1 a3 V+ X 版本号:SiteServer CMS 3.5 Y2 [5 J* z9 D' G: X
http://demo2.siteserver.cn/siteserver/login.aspx
- f% C- ^$ H, y9 D: x0 ^帐号: siteserver/siteserver17 w- Z% b7 c% S4 a) @
后台,发布内容,上传张GIF格式的木马.
6 W& \" j$ b- A然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
6 n! K: G" A0 i V上传WEBSHELL成功。$ S; h; x1 }3 _" C9 B5 F0 w
! Z9 v8 u3 b; P [# [, \" Z# q
' M7 k4 `3 V2 P' ]也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.3 X, C* q8 j# W/ x
2 C- S5 Y4 F' J; O( D |
发表于 2013-1-29 19:37:21
收藏
支持
反对