来源:樱木花盗's BLOG
MSSQL就直接靠注入差异备份,LOG备份
AC:
首先自己下同一个版本的OBLOG,用明小子打开里面的OBLOG.MDB,删掉防下载表
随便在一个表里插一句马,然后进目标站后台添加MDB上传类型,上传你刚刚那个处理过的MBD
然后恢复数据库(填你刚刚上传后的MDB地址) 然后备份就能拿到ASA的一句话了
如果是3.x
后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本,改上传文件夹为inc
顺利拿到shell
如果是4.0
管理用户等级--修改
可以添加上传类型为php 然后直接传php拿shell
用户目录管理 改成rrr.asp,然后发表日志,切换到html编辑模式得到
http://03389.com/oblog4/rrr.asp/rrrr/archives/2007/6.html 直接写一句话网马即可
如果是4.5,可以 ASP目录拿SHELL
可以的 在-网站信息配置-系统参数-上传目录那 把目录设置为空
创建一个*.ASP的用户目录 然后就是上传一个ASP马的图片 上传后就进manager后台看上传清单
