版本号:SiteServer CMS 3.5
/ B# @) R+ V$ }9 G% a, Z" h- I5 ^8 P& F* x) e+ c5 q( D4 Q: Y4 y7 O( R: Q. |9 h
后台,上传张GIF格式的木马.6 @$ Y& m6 v. M9 K# u% \
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
* v, y" h) s5 ]* s' W 版本号:SiteServer CMS 3.5
; _4 B' ^3 u* w! Q4 B8 D2 mhttp://demo2.siteserver.cn/siteserver/login.aspx
% y; I) c" l5 n9 R" Z0 Y3 n帐号: siteserver/siteserver1 {# e* ` G' u: b
后台,发布内容,上传张GIF格式的木马.
" f# ~' W% B+ e$ o: e% F然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx+ S9 B8 X: a8 h8 Y
上传WEBSHELL成功。
( q% {. a$ R7 n* \ |$ Y- C 8 _2 Z3 d/ K: l4 H5 C5 P x+ x g+ ]
f+ z9 i% g: `2 A7 W
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.8 v1 |, k# g6 V3 Z
B0 Y, H: G1 J4 ^8 P" G" ~
|
发表于 2013-1-29 19:37:21
收藏
支持
反对