版本号:SiteServer CMS 3.5 ( l! [5 R) F# o8 d
" n$ u0 _, @" t后台,上传张GIF格式的木马.8 ~" V. R( s% A! }$ [# ~
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
# H4 F5 ^2 [8 K5 |% N8 X 版本号:SiteServer CMS 3.5 5 g: `7 T) h5 M& z! }! ^
http://demo2.siteserver.cn/siteserver/login.aspx5 u4 C, i+ f2 r! E' Y* Q
帐号: siteserver/siteserver1) l2 }# `: V& L8 f# Y
后台,发布内容,上传张GIF格式的木马.
2 Q+ F% o* p8 S' Q2 l然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
1 t5 f6 X @# X' c上传WEBSHELL成功。* B6 E2 o, T% {6 l1 ^1 L3 y! t
& Z) O# }2 { l. Q0 p8 Z$ O
& g, u- ] P5 c: v: ^. ^
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
) o& P& p/ J) b/ {6 |0 g8 M7 u$ V7 @3 _- Y8 R% V. l+ t# C
|