版本号:SiteServer CMS 3.5 % K6 w$ G4 M5 B# {. n& Z* b8 a
( ?2 P/ s4 B) H9 O2 N后台,上传张GIF格式的木马.. {2 W% i7 |; x
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
9 O4 B2 C' F- q: Y' U$ z: i. ? 版本号:SiteServer CMS 3.5 0 ]& R! g) n1 U3 j
http://demo2.siteserver.cn/siteserver/login.aspx
: o0 m1 N% T4 {4 u$ R* X- V帐号: siteserver/siteserver1( S, o7 u+ C# k' Y$ E
后台,发布内容,上传张GIF格式的木马.
1 J M/ P3 P& l6 ]4 b然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx) p) @# v" p5 T0 W1 _
上传WEBSHELL成功。1 b# ?" w1 Y: s
$ {/ w, k) B6 w3 b; @+ T
2 S5 ?4 U! s. Z8 D$ ~也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
/ E9 l- U$ n# W/ Q% {: \9 L$ u
6 D. d2 ~3 E- F |
发表于 2013-1-29 19:37:21
收藏
支持
反对