中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5 . B( I7 v0 a' N& d2 a

' V% _, P2 U/ r" Q" l后台,上传张GIF格式的木马.2 o, N' P( T% C: x2 d4 A
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
" r' z6 x: r! d3 z 版本号:SiteServer CMS 3.5 " k$ u9 ]  f/ i/ s" V
http://demo2.siteserver.cn/siteserver/login.aspx/ Z/ k8 z& K/ c: ~( Z, ^1 s
帐号: siteserver/siteserver1+ v$ n2 O* {. e
后台,发布内容,上传张GIF格式的木马.+ Z, j1 t; A% ^+ @9 k
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx: y+ z6 ?$ H; U( z* r0 M
上传WEBSHELL成功。
5 @- l$ {$ Y1 O* b3 N& y3 @' b9 c ) j; u' ]' A2 X% A) `, {3 k
  `' F' _  R0 x2 n+ u3 r4 R
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.- M: a( G5 R2 K- X3 |9 j: T- W4 C- ^

4 j- ^# r6 Q" I$ c! ~



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2