如果数据库路径为E:\newsdatabase\dawe.asp,加在网址后面显示乱码我知道说明是数据库,下载下来有admin密码,我就想,从注入点用注入工具在目录E:\newsdatabase\下上传一些探针什么的,加在网址后面是不是能访问呢?要是在这个目录下上传木马,访问网址的时候是不是相当于在服务器上运行了木马呢?比如说海洋2006asp木马,那么访问地址为:www.***.com\newsdatabase\海洋2006.asp
是否用数据库文件夹隐藏木马效果真的象别人说的那么好用么?
另外,如果上传以前将木马属性改为隐藏的话,上传以后属性也是为隐藏的?
还有,有的网站存在upload.asp还有upfile等上传漏洞页面,但是打开的时候和首页显示是一样的?能上传成功么,如果上传成功那么地址:www.***.com/木马就是访问地址罗?
我的问题蛮多的~~~~~~~~谢谢
|
