找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1957|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
版本号:SiteServer CMS 3.5 + Y* ?5 ?/ O  K7 ^9 Z6 W
/ x5 [" w; w" @8 A/ [7 a
后台,上传张GIF格式的木马.
" F6 W/ G5 N2 j然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx4 L) \' l8 j2 o
版本号:SiteServer CMS 3.5 + |. K$ D" Q/ Y6 m% W0 B6 \( g
http://demo2.siteserver.cn/siteserver/login.aspx
3 t! Y3 s4 p% P* D/ y帐号: siteserver/siteserver1' t5 T8 e3 E5 Q  l! L4 V
后台,发布内容,上传张GIF格式的木马.
# e& g( A* B4 W0 s- k然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
- j9 q0 Q. l& l/ t; Q上传WEBSHELL成功。
+ F0 N4 p1 q" y$ g! k
4 i* F0 Z# E4 B# E$ v
$ h' M. z! y1 H4 m0 `也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
6 u" p6 ~3 o- p) P6 G. r! b( P4 i; u8 W6 y7 Y9 x( {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表