版本号:SiteServer CMS 3.5
; k: q6 n- k8 u% C2 z
) s4 _( }4 M9 p' r) N% d# b后台,上传张GIF格式的木马.
: F& h3 T5 }5 R# e& w然后,通过站点文件管理,修改文件名,就可以修改图片木马的格式为 **.aspx$ c- M) a. ~5 F+ Q0 U8 c9 ^ K
版本号:SiteServer CMS 3.5 2 ]0 x5 s9 b& L4 i& N0 X/ |
http://demo2.siteserver.cn/siteserver/login.aspx5 Y. [4 T q" V& I
帐号: siteserver/siteserver1
! f8 u0 K# A( O) X# v后台,发布内容,上传张GIF格式的木马.7 t) t# `" z- p ]
然后,通过"站点管理"--"功能管理"--"站点文件管理"---找到上传的GIF文件,通过"文件属性查看" 然后改名.修改为**.aspx g: b5 R+ o H. j
上传WEBSHELL成功。
/ u1 p% f, T9 u
% Q. a3 s- U# d/ S" C
: T" v1 k8 c& r$ R也可以将web.conf文件改名web.rar然后下载,就可以知道数据库帐号密码.
, ]8 r1 t. u) J4 j$ x' j8 K8 U4 ~* C5 o
|
发表于 2013-1-29 19:37:21
收藏
支持
反对