版本号:SiteServer CMS 3.5 ! H1 S. S# N- N6 [3 O' m
7 B0 N+ g2 J3 B+ \6 S后台,上传张GIF格式的木马.
$ O$ o3 c- X: |/ A" S) D+ w( q然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
3 [. x3 y$ k8 C' s0 I0 {: `6 L7 n 版本号:SiteServer CMS 3.5 ' d4 {; m6 Z" s F3 Q
http://demo2.siteserver.cn/siteserver/login.aspx
5 G) x+ `/ w7 w6 v% x帐号: siteserver/siteserver1/ E. S) i% Z2 d0 j* l
后台,发布内容,上传张GIF格式的木马.
5 h) K% E2 i$ z! o( [$ f然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
5 H$ k) W6 `" n/ i( b上传WEBSHELL成功。
' D0 o" e/ }- X+ h2 j
5 S2 ?2 t9 C; M+ v- o3 W
0 A8 T" C6 k3 S( {, g. R也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
: _+ A9 E, C% e4 P; j' D( B( F# I" A% d. _
|