版本号:SiteServer CMS 3.5 : i$ ~8 B: z O K
* R) E+ j1 P+ W0 O( d O4 ?后台,上传张GIF格式的木马.
8 z, S( M& x0 G( n5 Y然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx5 e9 f i/ U" Y" w: n
版本号:SiteServer CMS 3.5 5 C7 H* v1 g2 l' ~3 o7 I* A! y+ d
http://demo2.siteserver.cn/siteserver/login.aspx+ u. B) ^6 {% g2 Z; b1 u4 G+ x
帐号: siteserver/siteserver1
) A% e" \& p8 }: v7 d8 R后台,发布内容,上传张GIF格式的木马.
+ e% A9 |" [4 {/ ?, J然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
# M5 {# T3 ?$ F6 Q. W5 c# E$ x C上传WEBSHELL成功。- t0 h% M$ U" y( i
" I! e* w2 {5 u* g
L6 o( Y3 W3 j也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.* x2 b- c: b) V$ m) M. X9 X, c$ K
6 W5 ~! n7 ]% T3 Z |
发表于 2013-1-29 19:37:21
收藏
支持
反对