找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1963|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
版本号:SiteServer CMS 3.5
- V( K2 B' j: a& U. y; n9 F' j( j- m! r  R: @7 f
后台,上传张GIF格式的木马.
, D6 w3 e( S$ L% }$ M然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
$ L6 @2 @# u0 B; \' _" y 版本号:SiteServer CMS 3.5   j) O# k* ^1 }6 k6 D
http://demo2.siteserver.cn/siteserver/login.aspx
2 \! Z4 Y" p4 o帐号: siteserver/siteserver15 A& ]  e3 K; d/ j! S1 F" S
后台,发布内容,上传张GIF格式的木马.; s% B, J, S$ n  Z. K
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
* k$ H" C% }# f# Q0 m0 s7 k5 P; x4 e上传WEBSHELL成功。3 v* x: f5 Q  C7 d6 v7 N% J( |

, y: }8 w  H+ ^! `' B& U, Z
3 Y  C# u7 v9 z  e3 z; r也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
& D) {) I) s0 m& a% k0 s/ q. e: v- I5 j& w4 ?+ ]! l5 b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表