找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1956|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
版本号:SiteServer CMS 3.5 6 J5 c- Z% p8 B/ E" S) n; J

: h" n' W$ F0 k9 p7 w& }0 j. F后台,上传张GIF格式的木马.: ^1 G! N- l  o! {' u
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx1 P7 |& o# r& f) y) h
版本号:SiteServer CMS 3.5
" @1 h# u2 M6 |& L: a/ uhttp://demo2.siteserver.cn/siteserver/login.aspx& Z1 N, |% F# ?7 y# d! i# b; A
帐号: siteserver/siteserver1* v! v# \  Y; }- ]
后台,发布内容,上传张GIF格式的木马.
2 a; h: R4 f3 s0 l1 e- |1 F3 c+ Y然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx% B- s/ \4 J1 u( n
上传WEBSHELL成功。& |4 Z9 Q8 E- |

& n3 _% S# o' u8 t" u ( Y) _. m# U6 ^# u+ u# s" f
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
( g$ C4 B) O8 n* ^: q2 c) s+ R3 o5 [% r6 e& Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表