大胃仔

引用:
这里是引用第[12 楼]的nowthk于2006-10-04 10:43发表的：
不好意思,这个东西的原作者是我的,具体某个人把文件名做成貌似h4x0r.asp这种的可能是想侵权吧..
不过很遗憾的告诉你,这个东西是错的,根本不是虚拟主机的克星，因为session还进行了主机头的判断，所以虚拟主机根本没有影响。

这个session漏洞是想告诉你，是你得到了shell后，可以用这个漏洞做一个小后门，比如访问了如上代码的111.asp，不要关闭浏览器，直接访问此程序的admin_default.asp就可以直接进行后台。。。oveR~ [s:75]
晕!原来如此,不过大哥............不关浏览器........我留那个后门是不是一直要开着自己的电脑....晕!成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料TOP

寂寞宝贝
荣誉会员