版本号:SiteServer CMS 3.5
8 A) T+ ]% Q- B9 _# j3 H R) o1 i* F
后台,上传张GIF格式的木马.3 J1 I4 o! ^5 S; f. U( n
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx$ G- `, n9 ]9 Q8 l
版本号:SiteServer CMS 3.5 % i: |3 y" q7 u) Q$ o( ~+ P9 O
http://demo2.siteserver.cn/siteserver/login.aspx
. r9 }* n, M9 B9 V x帐号: siteserver/siteserver1
- E1 c9 \& I- ]& U- X5 h ]# C后台,发布内容,上传张GIF格式的木马.+ p& ?' G7 b% b& W- v0 e
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
( y: L4 q. ^/ c$ b上传WEBSHELL成功。% }, x/ F- N+ [: O& n/ p, x6 Y
8 l$ c2 S4 }; s5 ?* j% A
2 I" Z4 q3 z6 y2 A1 ~' M% M也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码. k5 v. m# l# O" l- ]+ P7 p
! c5 ^' R3 U/ j% ]' S; O5 D# H
|
发表于 2013-1-29 19:37:21
收藏
支持
反对