版本号:SiteServer CMS 3.5 C. G$ P7 @1 j( a
9 P' L: S2 O% u4 I9 w9 y: R后台,上传张GIF格式的木马.
" b7 F q8 v8 n$ c' e( i然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
( [" `& y4 {8 w- c" U. M# C 版本号:SiteServer CMS 3.5 ! u1 z( p2 a+ y5 g
http://demo2.siteserver.cn/siteserver/login.aspx$ B' f# J; ^, C9 ~
帐号: siteserver/siteserver1
/ k( g+ O0 \! t& a4 u, b后台,发布内容,上传张GIF格式的木马.' y9 }) V5 w/ g( x Q
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
) r; E& t u u上传WEBSHELL成功。
" n0 P v6 j. q3 Q- s9 v & c; M( z/ Z* t$ w/ C: ~
; b" ^* i0 G+ q# Q2 } m: \
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.8 z; S, S# n1 Y$ F( `
# }, C# W+ |6 U/ }* F" e' q, |$ i |
发表于 2013-1-29 19:37:21
收藏
支持
反对