一句话木马的巧利用教程 轻松拿下ACBLOG
<%execute request("value")%> 一句话
入侵的是个小的BLOG程式"acblog" 没有目标,直接到百度上找.
"acblog"的数据库地址为:blogdata/acblog.asa
这个程式是我在源码之家找到的,下载后发现用户还不少,就用一名话测试后发现
能够用一句话木马得到WEBSHELL
现在都18页了,我只试了前三页,50%的成功机会,只要默认数据库没改就能够成功,也有例外的
刚才做的,没成功,服务器有过滤,上传的马马都被改了.
接着 检测默认数据库是否存在
看很多都没改
接着看我操作
先注册,然后写入木马
个人书签里插入一句话木马,记着,只有这个地方能够插.
在打开数据库看看,这时就会出错了.
好慢
其实不用看一定会出错,我都试过好多了.
用一句话的客户端 直接传个大马
看看,进去了.
呵呵,爽吧,接着就能够提权啦
教程结束
这个BLOG程式里面都有个这个文档,我感觉应该是个木马的服务端
<%Application.Contents.RemoveAll()
