小伟 2008-6-26 17:55
利用别人后门拿webshell
[color=#ff0000][color=#ff0000][size=3][color=darkslategray]声明:原创文章,转载请指名来自华夏黑客联盟([/color][/size][color=#2f5fa1][size=3][color=darkslategray]www.hxhack.com[/color][/size][/color][size=3][color=darkslategray]),违者必究![/color][/size][/color]
[/color]
[size=3][color=darkslategray]今天就是靠运气好,我拿到一个小站后台进去(怎么得到后台帐号密码不说了),看到有别人的后门在那里,就想到利用他来拿webshell................
[img]http://www.hxhack.com/bbs/attachment/19_96219_4df539eadb5c90f.jpg[/img]
看到了没有ASP的,打开看看
[img]http://www.hxhack.com/bbs/attachment/19_96219_dfc95573509f206.jpg[/img]
[img]http://www.hxhack.com/bbs/attachment/19_96219_76833a39a391335.jpg[/img]
我没有密码的,随便试了几个,不行!那是别人留下的后门
我就想到我以前利用上传工具上传时都会留下一个写有大马信息的gif文件,根据日期打开
[img]http://www.hxhack.com/bbs/attachment/19_96219_1723480e272865f.jpg[/img]
看到了没有,发现一个密码出来了,进去
[img]http://www.hxhack.com/bbs/attachment/19_96219_0b9b77def3f1f5e.jpg[/img]
再看
[img]http://www.hxhack.com/bbs/attachment/19_96219_7e481c4e05b0f48.jpg[/img]
又一个出来了,后来居然有发现了一个
[img]http://www.hxhack.com/bbs/attachment/19_96219_2181cec9aebd10d.jpg[/img]
[img]http://www.hxhack.com/bbs/attachment/19_96219_89fbed1126095ef.jpg[/img]
看看,一个小站居然留有那么后门,我几个都拿了(先改密码再说),呵呵
这只是一个思路............
[/color][/size]