ming312

引用:
原帖由 westhack 于 2008-5-5 20:38 发表


４.服务替换　将自启动的那个程序替换为可以提升权限的程序　比如替换为为木马
如果有写权限的话，替换自启动的可能性还是有的，不过运行中的程序是没法替换的，这个问题得先解决哈。

如果实在没办法了，又一定要进去的话，可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录，在里面建上好多层名为“管理员请进”的文件夹，在最后一个里面放个木马，图标改成文件夹的图标。再在里面放个“漏洞说明.txt”
。
然后给管理员发邮件，说网站有漏洞，让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵，效果应该不错，不过自己倒是没试过呢。

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP

84hack
晶莹剔透§烈日灼然