版本号:SiteServer CMS 3.5 + Y* ?5 ?/ O K7 ^9 Z6 W
/ x5 [" w; w" @8 A/ [7 a
后台,上传张GIF格式的木马.
" F6 W/ G5 N2 j然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx4 L) \' l8 j2 o
版本号:SiteServer CMS 3.5 + |. K$ D" Q/ Y6 m% W0 B6 \( g
http://demo2.siteserver.cn/siteserver/login.aspx
3 t! Y3 s4 p% P* D/ y帐号: siteserver/siteserver1' t5 T8 e3 E5 Q l! L4 V
后台,发布内容,上传张GIF格式的木马.
# e& g( A* B4 W0 s- k然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
- j9 q0 Q. l& l/ t; Q上传WEBSHELL成功。
+ F0 N4 p1 q" y$ g! k
4 i* F0 Z# E4 B# E$ v
$ h' M. z! y1 H4 m0 `也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
6 u" p6 ~3 o- p) P6 G. r! b( P4 i; u8 W6 y7 Y9 x( {
|