版本号:SiteServer CMS 3.5 / w7 M( Y' a+ }* k; O: X
$ v. P+ e( W& m6 g+ k6 n; @9 Y后台,上传张GIF格式的木马.
- [- d# F7 P6 L) h; }然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
3 e* V3 a$ m7 \% b 版本号:SiteServer CMS 3.5
0 ~% o0 a( ]% Z2 ^, T6 `) Shttp://demo2.siteserver.cn/siteserver/login.aspx
& N8 y) r* h+ o1 o4 H" y7 J9 S: J帐号: siteserver/siteserver1
H4 o8 {; X9 n后台,发布内容,上传张GIF格式的木马.
1 j& s9 S! j' E. B' n" n* R然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx( G! m- G0 b- i( B+ q. r; _
上传WEBSHELL成功。4 p& L/ u& }, S) |% c6 O
, q- k7 J9 f+ {6 }% v( @
# p# I8 A- w3 G4 {/ c2 I6 o
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.0 {; U6 D! H- Z
; o& F# d; H. @8 S+ h2 U2 C0 k7 e |
发表于 2013-1-29 19:37:21
收藏
支持
反对