版本号:SiteServer CMS 3.5 - h- {0 d) Y% S! I' C6 ]
# h2 a; o) V9 ]9 |. _5 \
后台,上传张GIF格式的木马.
5 ?, M4 j6 I9 J. l0 F5 W% W! L然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
' k& c' r% G$ i5 i) n3 d1 ] 版本号:SiteServer CMS 3.5
1 c+ D+ X, J6 I& `- O+ o5 rhttp://demo2.siteserver.cn/siteserver/login.aspx
' N$ ~, k, B& \- V8 C7 I帐号: siteserver/siteserver1: H# F0 ^2 j- \5 @3 T: Q& K t
后台,发布内容,上传张GIF格式的木马.
6 ~- s/ f$ v2 ?然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx8 ]1 |+ a) @- c5 x; ^/ G; p% o# E
上传WEBSHELL成功。 `- E' M( f$ G
5 f6 {! v7 g) ~# d5 ^) f
0 J1 E+ z0 i0 w* |0 q2 H- ^
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
* J; Y8 Z; K7 [8 Z
9 C" J- n ?8 Z; P# Z, Y- W* l- }! x |
发表于 2013-1-29 19:37:21
收藏
支持
反对