版本号:SiteServer CMS 3.5 ; {5 O7 U1 T6 G; c6 I
) K ]- F& Y; R3 q7 S6 \8 ]& l2 C9 v; ?
后台,上传张GIF格式的木马.( F7 w @3 u# \+ K6 K
然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx" A1 ?$ e! r" _" z9 ^ o" \
版本号:SiteServer CMS 3.5
; k* l( D3 H4 K8 J% Dhttp://demo2.siteserver.cn/siteserver/login.aspx# J/ d9 z5 G W! ?0 L
帐号: siteserver/siteserver1
6 P- C, C! K8 f8 T后台,发布内容,上传张GIF格式的木马.
4 }0 M @3 q8 u: j# @' R然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
+ `0 i D) e( R. f上传WEBSHELL成功。3 E9 j: l2 N5 E. Q
) B) w2 P9 o% Q& l6 f
+ ?' w$ s* c/ e: w8 b也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
) `& P/ z" a7 C( ^! V
* U o8 \8 V, J' Q8 [9 ? |