[讨论]写入的asp木马不能登陆的问题
议题作者:honker信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天入侵了学校的一个网站,在数据库中插入一句话木马可以成功建立连接。
后来传上了webshell并且可以访问,但是输入密码后直接跳到登陆页面,始终无法进入管理。写的是一句话的海洋,但是传上去的海洋,老兵和 几个asp的后门始终出现相同状况。希望能有高人指点! 可能是被过滤了一些代码~ 你可以尝试提交其他错误页面 看那网站是不是也返回主页,这种问题我也遇到过,我的解决方法就是用一个小东东 (token虚拟机管理),如果楼主实在没办法的话可以尝试把这个上传,然后再到他们虚拟目录下去直接写入一个后门 我也是菜鸟 说的不对了不要怪我 [s:82] 我遇到一次但是是服务器Session保留时间问题
解决办法是删除后门的Session认证
不要密码去登陆 的确是过滤掉了重要字符,一句话木马被插入到数据库中,访问起来怪慢的.
就是想写一个好控制的webshell,不管是直接在页面插或者是调成gif插入,都容易被管理发现.
二楼的说的token虚拟机管理我会试试,我想知道这种过滤如何饶过?一句话木马直接提交就过滤成空白的了. 如果可以的话你上传一个正常合法的文件管理的东东,如果还是访问不了那么就不是他们防止了哦,
看了下上面的文章你说是asp的一句话已经插入进了数据库?而且也可以连接?那你就用插入数据库的那个呀
如果觉得 插入数据库的那个马运行起来不方便可以用用这个[url]http://www.20ww.com/mdb.htm[/url] 去掉验证密码那一段,直接访问看看!如果还不行,你看看可以写在别的目录不! 我就是想通过一个正常的木马来访问,但是字符中的<>都被过滤掉了,所以加也不行。
我想的是可以通过建立一个数据库加一句话木马,这样应该可以访问,但是始终失败。
请问谁可以告诉我,如何建立,我在字段里加入都不行。 用个加密的asp 马马试试,我也遇到过,但是我换了个上传目录就搞定了 加密和换目录都不行 文件可以写 但是写过后<>这样的标签都会删除,所以很烦恼
想写个既然数据库可以插 但是为什么自己写的数据库无论把一句话木马作为什么,都不行 我也遇到了这样的问题..也是不能登陆.但是能写进去.
可能是限制了什么.?我换了目录也不行..登陆的时候显示他的内网IP..
页:
[1]