版本号:SiteServer CMS 3.5
2 x( K E9 A, C7 l
1 x" F' M- A0 m8 h后台,上传张GIF格式的木马.
9 ~: D( _7 J/ }. y然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
" P' t3 T) h5 C+ S- g5 O5 K 版本号:SiteServer CMS 3.5
. l6 b: k7 l( h3 {http://demo2.siteserver.cn/siteserver/login.aspx8 O, M3 O2 F- s
帐号: siteserver/siteserver11 L J/ O: p6 H4 P& w% G' j
后台,发布内容,上传张GIF格式的木马.
$ H( f% c9 w6 ]% p! z- P! L) [然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
/ [! `9 f0 x! C% A6 g, h上传WEBSHELL成功。
1 D2 Q) S( | ^" T* c: W- F1 V ( V4 ^, q9 [8 j) U! z
2 a2 N- n6 R2 u. E: U9 r$ V. J也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.$ b9 m2 l! W) j0 H$ U
5 W2 F7 Z8 l- G4 [0 x
|