版本号:SiteServer CMS 3.5
4 T1 d/ ]# e% q( l7 X* \8 K/ G. k6 U; P* J* d
后台,上传张GIF格式的木马.# e/ `# T3 f2 _8 m0 S. [0 i" }
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
2 |: \7 g% d3 D4 C } 版本号:SiteServer CMS 3.5 . T* g* w7 V2 I
http://demo2.siteserver.cn/siteserver/login.aspx& a4 w$ q# h$ R$ |% y
帐号: siteserver/siteserver1: c) t4 k: }) T6 w6 B0 {; p; n
后台,发布内容,上传张GIF格式的木马.
6 o4 S7 C. Y( E9 p8 \3 I然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx! ^4 Q) g" C5 x& t9 ^( A& b
上传WEBSHELL成功。- }, ^* l5 ?, {! t2 g
) d4 c0 k# X0 T
7 a) i, K8 n+ X1 _2 E也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
2 L/ t% B: I" _% ^
( R$ s0 ?3 }3 h/ L2 h* Q! \ |
发表于 2013-1-29 19:37:21
收藏
支持
反对