找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1960|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
版本号:SiteServer CMS 3.5 ; V7 x: i* k* f" Z

' X5 l8 c3 Q( F6 k9 [后台,上传张GIF格式的木马./ ~# {* I. H0 P) r% D
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx) L. m& c2 H9 _, C+ F/ z
版本号:SiteServer CMS 3.5 " A* N- N% W# ?. U" N
http://demo2.siteserver.cn/siteserver/login.aspx3 `1 d& Q' n2 G8 ?8 H( I
帐号: siteserver/siteserver1# ~# X- [: F6 D" M7 l
后台,发布内容,上传张GIF格式的木马.
( h. z/ d  K2 {' w  w5 ~" S然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
6 q+ H6 ?6 p' L( s- v0 Y. O- y* p0 U上传WEBSHELL成功。, F( D) ~7 T1 @. H
1 l+ F) z2 k- F

1 S7 J8 ?" n: w/ x* A也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
" a$ f! ~$ j/ \3 e# V
( h: A' }+ H2 v# ^- l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表