找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1860|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
版本号:SiteServer CMS 3.5 7 @5 D; s# D& p% j( }! C; A
3 n0 o2 ~$ o; B' |0 R; h
后台,上传张GIF格式的木马.5 A3 r3 d# W# W9 _7 C  u
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
2 C1 Q; G& _4 z9 }8 o& Y 版本号:SiteServer CMS 3.5 9 ]8 n. Y8 w4 X' e- E% e. F
http://demo2.siteserver.cn/siteserver/login.aspx
6 @1 `! A9 U3 n8 @: X# i帐号: siteserver/siteserver1, h- ^. z5 a7 E: F" S
后台,发布内容,上传张GIF格式的木马.
' v2 t- y4 W. }' o7 U3 y# r5 ?然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx7 m& U! d0 h; D9 L; x6 {
上传WEBSHELL成功。* y8 n; c- i6 j) o! W. c9 O; k  p
, [' P3 ~0 q. U& T7 ~
( `5 X" w' f3 o9 J
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
% L- H: t' X2 j5 x- e% L4 J  o% x
; `# {% v1 t7 @* n0 H" f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表