版本号:SiteServer CMS 3.5
% B2 }! D2 b; N8 ^
0 q8 o* j( k6 n2 j7 d后台,上传张GIF格式的木马.1 k- L; P% O. [- q6 ^
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx n5 b& P' Z4 n+ @6 I7 Y
版本号:SiteServer CMS 3.5 ! V+ ?4 D# E; { | L
http://demo2.siteserver.cn/siteserver/login.aspx5 e! ~. K1 ?9 B* M' ]" d8 I
帐号: siteserver/siteserver1/ T/ v, d- C) \' }6 O0 w
后台,发布内容,上传张GIF格式的木马.4 T) b" ~: }5 _7 C: m) p5 i
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx& c6 ?( U5 n4 z
上传WEBSHELL成功。( L I" {# J8 q( K: Y3 x
" m# _3 u. V. y
; m& Q, `) i- Z8 ^! ^1 L
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.5 z" d% K8 i$ i
$ z4 v2 b- F0 |' Y9 U
|
发表于 2013-1-29 19:37:21
收藏
支持
反对