版本号:SiteServer CMS 3.5
4 z( a9 z* Q$ U5 L+ [0 T. \" G
S5 N( w2 K6 W! w0 f) r后台,上传张GIF格式的木马.
' m' ~1 i' o/ A% `然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
" I. U: T" K- t/ t 版本号:SiteServer CMS 3.5
" Z0 n z. Q8 x; n$ g7 ^3 zhttp://demo2.siteserver.cn/siteserver/login.aspx2 d& {; \ u4 l2 L
帐号: siteserver/siteserver1" g$ z; u6 L( F. e" @% ^, E v' x4 z b
后台,发布内容,上传张GIF格式的木马.
6 y- f, o: b' g& d然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
) c& A" l) w% S: d' I' n7 K, |上传WEBSHELL成功。' a! v% }8 a5 C8 q; i
" f( |5 l! f" L/ l) b
% I2 M4 W& ` J' ^. ~/ A/ K
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.7 s; g. k. }; O5 L& E7 V
: C* F: X( V' J4 q9 M) U- x* Y
|
发表于 2013-1-29 19:37:21
收藏
支持
反对