中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5
+ x. d5 e8 \& H% n" u
" p: R4 f2 k% k7 g5 J9 A1 @后台,上传张GIF格式的木马.
3 E. D* @% p5 v, o& p9 h4 o然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx* p5 [7 C% I+ _/ Y9 [' v/ q
版本号:SiteServer CMS 3.5
' v6 u4 w0 N7 u( C6 D0 u$ jhttp://demo2.siteserver.cn/siteserver/login.aspx3 A5 x0 a( U& T6 x
帐号: siteserver/siteserver11 C9 Q& A2 y( S. R8 U, }1 u3 L
后台,发布内容,上传张GIF格式的木马.
& r9 y& n+ j/ q然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
0 D1 }: e! c! S6 F9 ^# @上传WEBSHELL成功。0 @9 K) `9 _+ S3 t  w& J
5 V) E2 o. O0 e9 x& N+ H- M# L

% I4 P, `( d8 y; q也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
# I1 W" I' R: ?2 s' o/ p2 ]  R
7 V6 }/ `' I# I* ^



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2