上次入侵华军资讯站的过程
news.newhua.com 他用的是风讯4.0 SP4 建的 SQL数据库
当然
http://news.newhua.com/Foosun_data/fs400.mdb 只是废库
发现他的会员目录 /User/ 还存在 看了一下版本 SP4 上传被限制掉了 按扭都不见啦 呵呵
管理员当然也不会那么傻...等你去入侵他啊~
遇到这中情形 不要放弃.... 我也是发现好长时间了....都没搞下 ,,,,,
那天下午 想到那个上传的文件....User/CommPages/Frame.asp
我们登陆会员进去 有了Cookies 直接访问
User/CommPages/Frame.asp?FileName=UpFileForm.asp&Path=/UserFiles/这后面写你的用户编号.asp
回车后 系统自动建个 后辍为;.asp的文件夹 上传小马 图片格式的 windows系统有效 多余的就不说了
传完马后 继续下一步 :要找到刚才传的小马 因为系统把文件名自动起名了.....
我们再访问下这个 就可以看到自己的小马了
User/CommPages/SelectPic.asp?CurrPath=/UserFiles/2519079D7D6.asp&f_UserNumber=2519079D7D6
呵呵 很简单吧
[C.A.T]TANK
只是对华军友情检测了一次~ 很多人说挂了马 那是没有的事!
C.A.T联盟
http://www.catunion.org/用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; InfoPath.2)