一个月前，我通过下载 http://www.xxxxxxxxcom/database/PowerEasy2006.mdb (省略网址)这个是动易网站的数据库路径，然后获得动易网站的后台登录的管理用户名和密码，拿到了一个动易2006的后台，但是我费劲心思都没能上传木马上去。

　　首先，上传jpg格式的木马，通过各种渠道上传上去的要不被过滤掉了，要不就是上传个其他格式的也不能通过还原数据库搞出来。

　　然后通过，提交文章中加“一句话”也被过滤掉了，以及提交小马全部都过滤掉了，尝试了很多中方法 总之连个小马都搞不上去。

　　于是，我来华夏发了一篇求助的帖子，链接：http://bbs.77169.com/read-htm-tid-225849-keyword-.html

　　这篇帖子大家给的建议里，其中一楼提到了在自定义页面中下手，我尝试了没有用，然后下面几楼就是提到速度慢，一手夹烟斑竹提醒大家可能页面被挂马了，都不让去了，不过我再访问的时候貌似没有问题我还在考虑，后来看到了一手夹烟的博客，于是点进去浏览一下，发现他的两个小马《夹烟常用的二只ASP小马》http://hi.baidu.com/nbysjy/blog/item/10f56c8a3e98e414c9fc7a10.html，我尝试这个在自定义页面提交，居然成功了生成了页面。

　　紧接着就是开始提交我的大马，大马的代码提交进去以后，可以打开页面，然后马上被杀掉了。提交一个加密的大马，貌似提交上去以后老是出错。还是不能用。

   　于是我去百度找个asp上传的脚本文件希望能从这里提交，找到了化境ASP上传，只要提交三个文件就可以生成一个小的asp上传页面，可以上传任意文件再然后上传我的asp大马，上传成功，搞定。

　　不过他用的是W-A-n 网，的虚拟主机，没有拿到服务器的权限。

　　但是这个网的虚拟主机上居然横着400个Iuser。。汗。。。

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。