版本号:SiteServer CMS 3.5 3 W: N! E$ Z# j- \- K
* S B9 P( s. s$ o8 t
后台,上传张GIF格式的木马.6 p* _$ |3 R* M k! p) I* y8 P
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
4 f/ q4 k/ k* r, G F 版本号:SiteServer CMS 3.5 3 c# J* t/ N9 ~% g/ m; ]4 F4 T/ c
http://demo2.siteserver.cn/siteserver/login.aspx
- \0 V7 h8 h) w5 k! N1 l, s帐号: siteserver/siteserver1" d4 R% ], i( H; m9 c$ e3 b
后台,发布内容,上传张GIF格式的木马.
8 R& v8 O5 Y) m然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx- j9 }. O$ o% ]3 U
上传WEBSHELL成功。
2 `8 F; z& y# q9 p( z) O
1 o& W; R9 y7 P L 5 u/ C- `( Y8 H, q3 W
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.% ^3 v" l( m+ f! x F0 f
, {) A. p# X p- \
|
发表于 2013-1-29 19:37:21
收藏
支持
反对