bsp;7.1SP1已经修补,但是仍然有方法能绕过验证将死马变活马。
上面已经说过,新版DVBBS加强了验证,只允许.mdb文件进行备份和恢复,那么我们就给它弄个.mdb木马,方法很简单:
1,新建或者随便找个.mdb的数据库,注意体积尽量小一点,而且是正常的数据库文件。
2,打开数据库,如果是空库请新建一个表以及一个字段,内容随便输入。然后在数据库设计视图内新建一个字段,字段名称随便,数据类型选OLE对象,这是关键,别搞错,然后保存。
3,回到数据库主界面,打开刚才被插入OLE对象的表,你会发现被你插入OLE对象的字段值显示“长二进制数据”,选中它,然后鼠标右键选插入对象,在打开的对话框中选“由文件创建”这一项,然后在浏览中选中你本机的ASP木马文件,木马文件一定要小,越小越好。
&nb页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
