[讨论]ftp传马的事情
议题作者:梦风信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
标题不知道该写啥,上次在邪八发表了一个问题,很快就得到了解决的办法,谢谢大家了
好了,正题,说下今天的问题,,可能有点菜,但是希望给与答复
今天本来想搞一个站的,但是没有漏洞,就扫了他们整个网段。扫出的结果还不错,有个ftp匿名可以的服务器 ,觉得没啥,都是些不重要的文件,进去一看,啥了,网站的都在里面放着了,那不客气了,传吗去,直接来大的吧, 传好了,满怀欣喜去访问,靠!!无语中。。。不能访问,难道被杀,再传个小马去(注意:我的大马还在里面,应该没有被杀) 传个小马吧,但是还是不能访问,正在郁闷中,突然看见了数据库,嘿嘿,下来吧,但是需要密码才能打开,相信都碰到过,我翻了好多的资料去打不开。。。。然后baidu看下马不能访问的原因吧,翻了2个小时找不到原因,彻底无语中。。。。 ftp里面的原来的文件不能被删除,所以替换是没希望了, 我自己上传的马倒是可以删除掉 。网站里面有网站的备份下下来翻翻代码,没啥可利用的。。。 其他的就没啥了,关键就是上传的马不能被访问,难道是他的网站根目录不在这?感觉不像,应该备份什么都在一起的, 我访问里面任何的网页都可以访问的。。。排除下, 那是什么个原因呢,!希望能解答下,!
上次锁帖了,忘记谢谢大家! FTP目录和Web目录不是一个目录!可能你的目录只是个备份文件夹。 传个TXT上去看能不能访问就行了嘛。~~一般WEB目录不太可能匿名FTP的。~~ [s:265] txt可以访问,传个txt可以访问的,。。郁闷了,也没有怎么去搞他了,看来是不行了 你应该传其他类型的文件上去试试。
备份的话不必要放到FTP里去吧。。。想不通... txt 可以访问,说明ftp目录指向了WEB,看看网站是什么类型,有的asp.net 网站设置了不能解析asp。传个对应的马。还有,马要免杀。文件在,不能说明没被杀 找到站的根目录 去看看FTP里面的站链接是不是链接的此FTP里面的文件
页:
[1]