版本号:SiteServer CMS 3.5
- M+ J2 e3 _% l7 U/ a$ W0 }0 J3 S m: l" ?
后台,上传张GIF格式的木马.
: x# E6 l5 ?- E0 T) x然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx
5 z5 D* c: B; d- C2 }! e# l6 d 版本号:SiteServer CMS 3.5 : D" O# N# ?) E" c* x2 L
http://demo2.siteserver.cn/siteserver/login.aspx; i, W2 Y; E3 r2 ^. F- N
帐号: siteserver/siteserver1
/ {- e7 w. {1 u7 ^9 D$ r后台,发布内容,上传张GIF格式的木马.% c$ F1 Y" A0 g
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx
e+ o; u1 k) k F7 Q) M! ]6 X) \; P上传WEBSHELL成功。+ x$ x. U ?# H% M
3 q! F J, D/ ^ U, L' o 0 V0 y2 I$ r6 w& k5 t8 c
也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.! v. u# }& p% o i8 V+ |: D+ ]% K' O
0 f" ^) t+ A [$ g9 N
|
发表于 2013-1-29 19:37:21
收藏
支持
反对