版本号:SiteServer CMS 3.5
! p- N" M. ^+ I* G" j; |8 p1 h
3 W) Y# {2 R/ w; d0 [. {后台,上传张GIF格式的木马.8 N- ~- {# H( o; i: j4 ?% j. m
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx8 H- I! P# T. d. P
版本号:SiteServer CMS 3.5 0 D3 D( v9 ^: v5 L4 K8 Q! r
http://demo2.siteserver.cn/siteserver/login.aspx
$ T0 D* N9 U' X9 x. V+ X- R: @帐号: siteserver/siteserver1! f& R0 G. f5 h9 U0 A
后台,发布内容,上传张GIF格式的木马.
! x& H' @" ?! a9 [. ?2 q3 V" W然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
" ^! k7 S$ m: L8 w7 K上传WEBSHELL成功。
% f" {* {8 _: T/ m
7 B* i( I, A; I" Q2 R" V0 D 3 m& |; t$ y2 Z7 l3 \3 T Z
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
/ l2 r% n ?& L9 O; {# E! D8 t ~2 k# V- {
|