版本号:SiteServer CMS 3.5
0 ]1 H! _+ j/ A6 |$ C4 Z
, E: V2 m7 ~3 i$ R' q: h后台,上传张GIF格式的木马.
2 x# P1 L: f: l然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx$ W* L, D- H6 }2 O/ ], E8 I) A8 i
版本号:SiteServer CMS 3.5
& X q# C/ j. M- l: L- z8 H! jhttp://demo2.siteserver.cn/siteserver/login.aspx
: T: O7 M1 C. P: A帐号: siteserver/siteserver1$ e1 ^1 |7 k8 Z7 A# A2 q4 ]
后台,发布内容,上传张GIF格式的木马.
' Y$ z- |- M+ ]4 l) Q$ U6 \然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx& Q0 }+ E+ q! H- R P$ g0 u
上传WEBSHELL成功。
) H' X. V' ~4 K' M * N6 a$ u2 D" |) ]! C
0 _: k2 U d0 D4 M7 j6 u$ U
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.. O P- N3 x1 t! t7 s
. s. Z" Q4 ^' [ |
发表于 2013-1-29 19:37:21
收藏
支持
反对