中国网络渗透测试联盟
标题:
SiteServer CMS 3.5后台上传WEBSHELL
[打印本页]
作者:
admin
时间:
2013-1-29 19:37
标题:
SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5
2 k& \0 V$ X) H. Q/ A
4 t" N4 A- q- S0 o9 h
后台,上传张GIF格式的木马.
" R1 _3 {; H% k; @! n
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
7 U1 [: c6 T, u) G9 M- [
版本号:SiteServer CMS 3.5
% F: P+ ]0 i. U) A/ |
http://demo2.siteserver.cn/siteserver/login.aspx
( p Y4 H9 w0 |- u1 A6 L7 q# k
帐号: siteserver/siteserver1
: O& J+ z, i5 [+ t" H9 e
后台,发布内容,上传张GIF格式的木马.
, b, H% K# b7 y9 b. u1 F5 I
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
; A* t7 z% s! t: |
上传WEBSHELL成功。
# F/ H$ P% d% A0 c" L1 ^! t- G
/ W$ |' n( Z. k. t' _
; U8 C1 l( t& f6 u, h6 |
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
7 r- `, O) {; [0 a
: I% O3 W! C8 c% Y
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2