返回列表 发帖

[讨论]如何将一句话木马闭合

[讨论]如何将一句话木马闭合
议题作者:xxzk1984
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

昨天研究一个站,进入了后台,如图1所示
由于通过其他方式拿到了网站的代码,所以知道其数据库为asp的,想到了在添加新网址的那里插入一句话马。
所以加入一句话马,如图2所示
但提交后提示“表单不完整!”
   2.gif (492 KB)


2007-12-12 18:03   3.gif (295 KB)

2007-12-12 18:03   4.gif (234 KB)

2007-12-12 18:03  
所以考虑到是不是asp木马没有闭合的问题,改变方法如图3所示
实在是搞不动程序怎么做的限制,兄弟们帮探讨探讨。。
表单提交的代码如下:
Code Language : ASP
<%
if Session(\"isAdmin\")<>true Then
Response.Write \"非法闯入!\"
Response.End
End if
%>
<!--#include file=\"conn.asp\"-->
<%
title=request(\"title\")
url=request(\"url\")
leibie=request(\"leibie\")
memo=request(\"memo\")
if title=\"\" or url=\"\" or leibie=\"\" then
   response.write \"<font color='red'>表单不完整!</font><br>\"
else
   set r=server.createobject(\"adodb.recordset\")
   r.open \"select * from detail where title='\"&title&\"'\",conn,1,3
   r.addnew
     r(\"title\")=title
     r(\"url\")=url
     if memo=\"\" then
       r(\"memo\")=\" \"&memo
     else
       r(\"memo\")=memo
     end if
     r(\"classid\")=leibie
     r(\"verity\")=1
     r.update
     response.write \"<font color='red'>新网站添加成功!</font><br>\"
     response.write \"<a href='#' onclick='window.close()'>关闭本窗口</a>\"
end if
%>
Parsed in 0.007 seconds
谢谢了
ps:麻烦冰血帮我转为正式的吧,要不老发贴讨论感觉好麻烦的哦。
帖子9 精华0 积分28 阅读权限40 在线时间41 小时 注册时间2005-4-7 最后登录2008-7-11 查看详细资料TOP 您知道您年薪应是多少?

沉渊
晶莹剔透§烈日灼然

返回列表