版本号:SiteServer CMS 3.5 " e$ @. k+ d- g. h3 n' a& @. S$ y* ^
; t1 ?; a8 }5 ~: }/ e" ^后台,上传张GIF格式的木马.1 Z6 M+ {' ~+ @6 e
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx u' {; _4 k1 D0 M0 E
版本号:SiteServer CMS 3.5
# p" K1 v2 `4 @# g" I) O3 t0 \) Ghttp://demo2.siteserver.cn/siteserver/login.aspx
8 \( j, t- r: Q6 U9 w: t帐号: siteserver/siteserver1$ R9 g) ^4 S" @+ @2 H3 H# T
后台,发布内容,上传张GIF格式的木马.4 A ?/ o8 {* \
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx2 h4 ~( K7 R- s0 _. k K
上传WEBSHELL成功。4 P( {! _7 W& R+ Z7 B, g0 Y
- e5 U# t3 W; w1 Y8 G# W; K% K; [
% Y2 U5 ^* t) h) N" t2 R/ `也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
7 u% Z6 W+ _# z2 ]- s% U' o3 M6 l: s: x) Z q
|
发表于 2013-1-29 19:37:21
收藏
支持
反对