[讨论]一个奇怪的传马的问题
文章作者:匿名首先我说下情况,以后这是我的一个服务器肉鸡,但是做了系统,我就留下了一个小马
[img]http://www.fengye319.cn/tupian/1.jpg[/img]
然后当然是想传大马了,但是问题就在这了
[img]http://www.fengye319.cn/tupian/2.jpg[/img]
开始我想是不是不允许写入aspx,因为这个网站是用aspx的, 我上传aspx的马,一样的结果,我郁闷了,~
我想这可能他系统设置上面做了手脚,不允许写入文件,我开始往它网站的跟目录准备写进去,
但是没有网站的跟目录,去写谈何容易,还有别的方法么,没有注入的。不用考虑这方面了,
但是就算找到了跟目录,那么跟目录可写不?
。。。请指教下。。 可能是程序的访问权限问题。你的小马可能不具有权限,但是你放小马的程序有。你尝试用传小马的方法传下别的东西试试 是服务设置了拒绝写入. 那为什么可以写入小马呢? 有个杀鸡取卵的办法,直接把保存的的大马名字改成跟小马一样,也就是写到小马里,不能写入,也许可以修改也说不定。但是这样一来,小马就没了。
不知道你能不能听懂我的意思。就是在保存大马的时候,把大马保存到小马的位置上,名字跟小马一样,就像是覆盖那个小马一样 禁止FSO的话也写不进去。。。~~ [s:266]
所以我一般都不用这样的小马。~HOHO~~~丢个有漏洞的上传文件上去多好啊。~
又不会被杀,想丢大马的时候一个上传就OK了。,。~~ [s:264] 一句话才是个好东西 [s:264]
不过目录权限全部不可写,只个几个必要的目录可写,然后又不给执行权限,就很麻烦咯。 [quote]引用第4楼我爱一条柴于2007-11-06 21:08发表的 :
有个杀鸡取卵的办法,直接把保存的的大马名字改成跟小马一样,也就是写到小马里,不能写入,也许可以修改也说不定。但是这样一来,小马就没了。
不知道你能不能听懂我的意思。就是在保存大马的时候,把大马保存到小马的位置上,名字跟小马一样,就像是覆盖那个小马一样[/quote]
我到是明白你的意图,但是这个想法不行.依然是没权限的 可以上传图片的目录!一定可以写入的。。尝试一下! 重做系统后你没权限写入吧,你的小马继承的是新的权限。没有写入权的。。。
如果网站有上传的话你试试传到他保存上传文件的那个目录,如果他能上传你就有对那个文件夹的写入权,测试写入权你可是试试C:\Documents and Settings\All Users\Documents把文件写到这个目录下,能写就说明这个文件夹权限没设置(这个默认是EV可写)。不能写也只能说明权限做到位了,最后的建议是在WEB目录下放肆的找找到能写的为止,忠告,以后别放这种马了,放一句话方便些。 这样的问题其实我也遇见过,权限设置得实在太变态了,但是你完全可以把传小马这一步直接传大马,上去之后就可以有那么点查看的权限了,估计连有什么盘符都显示不出来。。。 还有你那个小马是以前留下来的,还是现在重新一句话写的?如果是后者
直接用写小马的方式写个大马吧,就算禁FSO,也可以用上传的。 文章作者:匿名
这个小马是我以前仍进去了,看了你们的意见我还是以后丢一句话吧, 可能是继承了现在的权限,不可以写。网站无任何的上传权限,漏洞也已经补上了,替换也不行,现在就只有小马了,一点也没了,哎!安全做到家了,再看看吧 文章作者:匿名
HOHO,已经搞定了,我找了个上传附件的地方,抓包搞到了图片的目录。可以写入我就直接保存到那搞定了,现在已经好了,版主请锁了吧,问题已经解决了,谢谢了
页:
[1]