版本号:SiteServer CMS 3.5 2 {4 i) ^3 `! ]1 s
- g1 ]# p( ?6 T! _2 [% G3 o# _2 Y后台,上传张GIF格式的木马.* l0 {: ^/ e/ f* F
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx/ Y: W' i+ Q c G+ ], Y- i' H
版本号:SiteServer CMS 3.5
$ e+ y3 e6 ?6 E& m L4 `* Ihttp://demo2.siteserver.cn/siteserver/login.aspx; r+ ?( n3 p/ E- u' h' F
帐号: siteserver/siteserver10 `( G/ ^# S! }+ l
后台,发布内容,上传张GIF格式的木马.
8 ~4 h, H/ I9 Y0 R. d' K$ B; i) Y+ D然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
) A" D: `6 M+ R- G上传WEBSHELL成功。
2 F! z: y4 Q: n, N/ Q
% {! d. \3 T& j8 \1 O 6 T+ V3 s& Z9 m
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
8 ^* J9 n( A% X) ]0 v" d: Y, j- ?
9 \0 @- N% O+ ]& N2 f+ E |
发表于 2013-1-29 19:37:21
收藏
支持
反对