版本号:SiteServer CMS 3.5 , o. I0 q# m1 s6 V U
6 f( N8 g- s4 C+ ]
后台,上传张GIF格式的木马.
. z/ S5 y3 G a3 A6 B0 u$ |" z然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx, q0 y3 k5 k5 P l! L
版本号:SiteServer CMS 3.5 1 L0 [8 @% H, t2 ~' `+ f
http://demo2.siteserver.cn/siteserver/login.aspx) W4 n+ {$ ]; D! a, t
帐号: siteserver/siteserver1* w3 T! m: b/ l/ i t4 A! z
后台,发布内容,上传张GIF格式的木马.% y7 C1 n) P3 X+ N9 L: w
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx$ ?- w( G/ Z* N' I2 P
上传WEBSHELL成功。
1 t8 o% ]0 |4 @/ C 3 o/ C8 }0 E1 R, a' E3 R. E7 f" l
, G9 w) @2 p8 b* z也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.6 B" ~7 E/ [% |7 U: N
$ X" Z. ^. C; y |
发表于 2013-1-29 19:37:21
收藏
支持
反对