上传.stm文件下载数据库
上传的木马运行是有格式限制的,只有如下格式的木马才有可能运行:asp asa cer cdx,还有个方法我上篇文章说过,就是利用服务器解析漏洞x.asp;.jpg。
如果上面的方法都不好使,那么还有最后一招,上传一个1.stm文件(和1.shtml一样),
文件里面写一句代码:<!--#include file="conn.asp"-->
这样我们一旦上传成功,就能看见木马所在目录的conn.asp源代码了,有的人将1.asp和1.stm放在一个目录,但是请求1.stm文件的时候发现没有看见1.asp源代码,呵呵,你只需右键查看源代码就会恍然大悟,其实可以查看任意文件的源代码,前提是你知道文件的目录。当然一般上传的地方不会是和conn.asp在同一目录的,但是可以加上目录,你可以用扫描工具获得conn.asp文件的目录,或者自己猜,一般存在于inc或者admin目录下,还有根目录。为什么要查看conn.asp文件源代码?因为几乎所有的网站数据库路径都在conn.asp文件中,你知道了数据库路径自然就可以下载了,但是下载或许有限制,还需要你探索。
例如上传后1.stm目录是:http://xxx.com/upload/1.stm
你知道conn.asp在目录:http://xxx.com/admin/inc/conn.asp
那么你的1.stm文件中的代码这样写:
页:
[1]