版本号:SiteServer CMS 3.5
: j( y4 L+ Z6 B: ]9 Z+ _- l$ K2 N" N: v" e; l' V. S& |: q
后台,上传张GIF格式的木马.! _1 G# t5 ~9 @
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
* A4 X8 ]! _5 V/ v; w. H9 m' v 版本号:SiteServer CMS 3.5
; x8 o- G3 J/ i* Mhttp://demo2.siteserver.cn/siteserver/login.aspx
! D& |" O$ _ S帐号: siteserver/siteserver1. O- d" p A: p7 S! t: x% C
后台,发布内容,上传张GIF格式的木马.; E. e: Y7 ~: n: H5 U1 ?
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
8 d& w' z% t9 P+ ^上传WEBSHELL成功。
6 z2 |% W( u7 j3 A$ T/ C& ]
, t5 p: T9 p1 k+ V, Q ' M- {: A# b' I/ z1 ~
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
8 t0 S& H/ ?9 A8 G" z4 u8 K( \. e8 H+ k0 a$ m* d# m3 b3 k
|
发表于 2013-1-29 19:37:21
收藏
支持
反对