版本号:SiteServer CMS 3.5 % K( |. ^! f0 A& U% b# A9 g6 G
/ | c9 ]/ h) q5 z! y: l% _9 }% A后台,上传张GIF格式的木马.. h6 H5 n6 f: `9 |$ D
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
& Y/ s- N. m" ?( L& | 版本号:SiteServer CMS 3.5
' M- \/ X( W8 |/ ^* m) Z0 C4 u+ Yhttp://demo2.siteserver.cn/siteserver/login.aspx v7 ~% ?; L2 [( s
帐号: siteserver/siteserver1$ ` u$ }* w+ Y- e7 ~
后台,发布内容,上传张GIF格式的木马.& k& ~/ Y5 W3 f" P/ \
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx2 m8 R; Y6 N) o: U+ O$ k1 Q
上传WEBSHELL成功。, l6 w0 J2 L# d1 h& c
+ S; Z/ _' i) }2 C8 Z1 }) U / l# a* R; K* w5 y+ [9 {7 J g
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.3 Q* j0 d1 d7 ?$ a$ }, K f
* W y& w& G. J9 `* x" J5 d
|
发表于 2013-1-29 19:37:21
收藏
分享
支持
反对