版本号:SiteServer CMS 3.5 5 W$ n4 v0 W( N; @0 U
! s+ N( f4 a$ L. D1 j7 P* \后台,上传张GIF格式的木马.# {: `% d6 o. g. c! B0 ]3 p7 G
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx" a3 W1 K# M* q; J
版本号:SiteServer CMS 3.5
/ w' D& ^% P7 H$ ^1 G0 Qhttp://demo2.siteserver.cn/siteserver/login.aspx
" S; r8 t$ \7 l帐号: siteserver/siteserver1
5 i2 u- G, Z* P" ^4 \" {9 Y后台,发布内容,上传张GIF格式的木马.
6 R, e4 c% z& n" |然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx/ B* ^' |* l, d
上传WEBSHELL成功。7 N2 e0 ?( p: U1 D0 R+ V4 R
( p, ?' J' w( e, J5 p5 Z& T& U, |( G
; |0 Q( c( `2 {+ k* V/ ]
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.' k$ h+ c6 l ^5 S% k: v. Y1 z" L' M# i
1 M* b, h) w+ J6 y$ R# _8 Y) m* q
|
发表于 2013-1-29 19:37:21
收藏
支持
反对