黑色海岸线论坛 - Powered by Discuz! Board

标题: [讨论]木马上传到数据库文件夹行不行的通 [打印本页]

作者: 巧克力猪头 时间: 2005-11-24 09:30 标题: [讨论]木马上传到数据库文件夹行不行的通

如果数据库路径为E:\newsdatabase\dawe.asp,加在网址后面显示乱码我知道说明是数据库,下载下来有admin密码,我就想,从注入点用注入工具在目录E:\newsdatabase\下上传一些探针什么的,加在网址后面是不是能访问呢?要是在这个目录下上传木马,访问网址的时候是不是相当于在服务器上运行了木马呢?比如说海洋2006asp木马，那么访问地址为：www.***.com\newsdatabase\海洋2006.asp
是否用数据库文件夹隐藏木马效果真的象别人说的那么好用么？
另外，如果上传以前将木马属性改为隐藏的话，上传以后属性也是为隐藏的？
还有，有的网站存在upload.asp还有upfile等上传漏洞页面，但是打开的时候和首页显示是一样的？能上传成功么，如果上传成功那么地址：www.***.com/木马就是访问地址罗？

我的问题蛮多的~~~~~~~~谢谢

作者: 坏的刚刚好 时间: 2005-11-24 10:09 标题: [讨论]木马上传到数据库文件夹行不行的通

要在后台的版面设置里设置把上传格式ASP 项点种然后上传你的木马上传之前一定要先修改登陆密码
把ASP文件改成图片格式上传，然后登录到后台，用数据库备份成ASP文件

作者: 巧克力猪头 时间: 2005-11-24 16:06 标题: [讨论]木马上传到数据库文件夹行不行的通

从注入点上传到指定目录不行么?
有的网站存在upload.asp还有upfile等上传漏洞页面，但是打开的时候和首页显示是一样的？能上传成功么，如果上传成功那么地址：www.***.com/木马就是访问地址罗？

作者: 坏的刚刚好 时间: 2005-11-24 18:16 标题: [讨论]木马上传到数据库文件夹行不行的通

恩，并可能以WEB进程权限执行；

作者: 巧克力猪头 时间: 2005-11-28 16:29 标题: [讨论]木马上传到数据库文件夹行不行的通

但是，对于ACCESS数据库，不能进行命令操作，不能回现目录，从注入点上传我就找不到我的马了（也许没上传成功，工具只会提示OKOKOKOKOKOK），~~~~I’M快疯了

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)