版本号:SiteServer CMS 3.5
/ s; P3 u3 ~# u; D( q, p w+ b* c/ [8 H8 T& x
后台,上传张GIF格式的木马.
) t; p. K+ h% Z! A8 L# Z$ T然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
1 C0 U& V$ ~0 G9 ` 版本号:SiteServer CMS 3.5
9 v- L+ ?. u' u: x$ t: T: Hhttp://demo2.siteserver.cn/siteserver/login.aspx! p3 V0 D- ^" |6 }
帐号: siteserver/siteserver12 p9 @0 E9 J6 S- `* T3 P- D' L
后台,发布内容,上传张GIF格式的木马.+ J' ?% s; |& R8 O- G: P a
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx& n( J' F- r5 \' b! S8 t
上传WEBSHELL成功。2 f2 T- k% ~5 d$ E9 a
& Y p6 ]8 \& L/ A1 W0 m
+ Y5 a0 G/ q3 c, X6 P7 T
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
5 q& _2 R* s6 n# T3 H9 \. e
: s* `, Q; ?( w* O S |