找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1954|回复: 0
打印 上一主题 下一主题

SiteServer CMS 3.5后台上传WEBSHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-29 19:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
版本号:SiteServer CMS 3.5
% M4 M9 z8 y5 @# [: ~! p# y& g0 ~4 r) u- e& N9 Q
后台,上传张GIF格式的木马.8 ]9 ^$ I; s0 H
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
1 h$ R. O+ ?! k: V7 E* b9 O 版本号:SiteServer CMS 3.5
6 ^5 [! E' R# K$ K  e) h7 Mhttp://demo2.siteserver.cn/siteserver/login.aspx
8 e4 a6 z& }* _, X帐号: siteserver/siteserver1! ?" M5 i& m/ L; |+ r# u
后台,发布内容,上传张GIF格式的木马.) Z( l* O7 M  s6 |8 B  F- e
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
" l! z& g% g7 u+ p, V# h/ q上传WEBSHELL成功。: c! V3 j) P3 g. c+ h3 T) [

6 R0 c( A, Z, r1 y! w
$ r5 c& L- O  y7 T) s3 v5 _5 S* b也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.) J4 a0 g/ X2 V. m3 r. m/ T
- P! U0 Q; k) c. o) M# m/ W0 [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表