版本号:SiteServer CMS 3.5
% A8 v; k& n3 Y: P% R9 o" q
& ]6 T0 A- i/ M# G \( z0 _后台,上传张GIF格式的木马.# L5 B, u9 j# N2 @* P# A& A
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx1 @( X* P( m* E" N6 F9 ^
版本号:SiteServer CMS 3.5 1 F9 \# e0 w% F+ L
http://demo2.siteserver.cn/siteserver/login.aspx
$ t- L* i9 W5 F; O. U4 @( C帐号: siteserver/siteserver1/ p7 K0 l# n ]) J
后台,发布内容,上传张GIF格式的木马. @* c8 ~! l2 y
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx' ~6 l( \) ]$ g7 l0 |. N2 M6 y" R
上传WEBSHELL成功。
# z2 o% H" H$ y; x" F( F / J6 p4 [# x+ W s" @+ M
, G2 w+ y: y5 I# M
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.* ?. N, r9 i, n2 ^4 l
$ ?2 }# P6 |9 G. E; P |
发表于 2013-1-29 19:37:21
收藏
支持
反对