版本号:SiteServer CMS 3.5 / V4 F! T: ^+ k6 e+ W9 v
/ E# p9 @4 g8 u# G; K1 ^后台,上传张GIF格式的木马.) o8 L0 ~' c9 W; b1 P
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
- _, i+ b9 O1 \( I, p 版本号:SiteServer CMS 3.5 6 V8 `. L8 t/ T
http://demo2.siteserver.cn/siteserver/login.aspx
- @2 ~; [) S3 R" v% n帐号: siteserver/siteserver1/ a; f! m& B6 q7 N7 g6 D
后台,发布内容,上传张GIF格式的木马.3 |3 i$ F" ]- S+ _. ^
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
: E6 Q I, F3 h: v上传WEBSHELL成功。" h7 q9 B! r! B7 z& X% j% }
# O U" e- Y1 ^
" w0 e! M% I: R, m! l; u也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
; R! V/ O& M, K2 E6 ~' _1 [8 y& q% U
|
发表于 2013-1-29 19:37:21
收藏
支持
反对