中国网络渗透测试联盟

标题: SiteServer CMS 3.5后台上传WEBSHELL [打印本页]
作者: admin    时间: 2013-1-29 19:37
标题: SiteServer CMS 3.5后台上传WEBSHELL
版本号:SiteServer CMS 3.5 " T: y& F0 |; l; U0 J
9 h# ?  F4 z* U, A1 y5 L1 i
后台,上传张GIF格式的木马.3 l7 K9 N& }! X% o- l4 r, y* M
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
& T- e! _/ }/ }9 k( ^* a 版本号:SiteServer CMS 3.5 , X5 |: t7 z8 i+ z4 t# x0 C: z
http://demo2.siteserver.cn/siteserver/login.aspx( i" i* H# S3 p
帐号: siteserver/siteserver1; y  h7 a- {$ s# X7 T
后台,发布内容,上传张GIF格式的木马.
/ A+ T! V/ n$ {5 @1 e* J: |9 R然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx4 ?7 r! K; J5 r! e  i( Z: ?% @* F
上传WEBSHELL成功。$ |" Y" O4 s2 i1 C
6 B5 M, x, ]. d* w7 V, b4 [
* {% \6 L2 h0 \2 z; H  i* f' z
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.' Q$ M3 s9 z' m& |8 h6 {$ F5 o
$ K/ R! x! z4 C$ u5 X/ }! \+ y




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2