版本号:SiteServer CMS 3.5
0 y% l/ Q' u1 s) c3 S2 I) A$ M
( b9 F4 x- i0 a( h, H( I. B! @后台,上传张GIF格式的木马.
- D" _/ L9 U4 R& `. k! S然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx2 p$ a% r3 R2 z V+ m7 N& s' e* B
版本号:SiteServer CMS 3.5
! `% e- O% V: I" G/ j0 m, J" ehttp://demo2.siteserver.cn/siteserver/login.aspx
: `/ h0 W3 E2 @! G- _3 o1 L帐号: siteserver/siteserver1
$ q) S: ?+ N6 S; R后台,发布内容,上传张GIF格式的木马.
# Q$ T0 I4 t4 A( x7 n然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx' K/ O F2 `2 X( U8 r8 p) Q
上传WEBSHELL成功。/ N" m2 o: [. r3 _; J- K6 u
# q4 b; v" I4 u+ i) \9 i6 O* M& a$ D, L
3 v$ B8 l, B- R; J" X; o1 P
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
7 s M- B; }! k8 A: O0 r
9 a% T8 w! B% F' I ?; l r$ i. w |
发表于 2013-1-29 19:37:21
收藏
支持
反对