版本号:SiteServer CMS 3.5 : Q8 o) _& R- X
3 C6 b6 R( d! R后台,上传张GIF格式的木马.. F- w. t K4 s/ _$ r
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
0 N" V2 o9 q; m7 I. J1 J' i 版本号:SiteServer CMS 3.5
8 t- A& C; M+ U5 v3 B3 bhttp://demo2.siteserver.cn/siteserver/login.aspx
9 a% r' B* o% O% p1 l* @帐号: siteserver/siteserver1* O4 g: y! U7 j; _/ B
后台,发布内容,上传张GIF格式的木马.
, q: u& Z6 w0 V6 Y9 Z然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx5 g- c% Y3 c0 t* D' p2 a
上传WEBSHELL成功。 W' a7 ]) [9 j# d7 L
, o6 M2 M( A3 k
' n' U6 b0 a" Y, R' G也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
+ H# G* N% k3 r8 U& h/ E/ I1 x$ r3 S2 a
|