上传.stm文件下载数据库

豪你个头

上传的木马运行是有格式限制的，只有如下格式的木马才有可能运行：asp asa cer cdx,
还有个方法我上篇文章说过，就是利用服务器解析漏洞x.asp;.jpg。
如果上面的方法都不好使，那么还有最后一招，上传一个1.stm文件(和1.shtml一样),
文件里面写一句代码：<!--#include file="conn.asp"-->
这样我们一旦上传成功，就能看见木马所在目录的conn.asp源代码了，有的人将1.asp和1.stm放在一个目录，但是请求1.stm文件的时候发现没有看见1.asp源代码，呵呵，你只需右键查看源代码就会恍然大悟，其实可以查看任意文件的源代码，前提是你知道文件的目录。当然一般上传的地方不会是和conn.asp在同一目录的，但是可以加上目录，你可以用扫描工具获得conn.asp文件的目录，或者自己猜，一般存在于inc或者admin目录下，还有根目录。

为什么要查看conn.asp文件源代码？因为几乎所有的网站数据库路径都在conn.asp文件中，你知道了数据库路径自然就可以下载了，但是下载或许有限制，还需要你探索。
例如上传后1.stm目录是：http://xxx.com/upload/1.stm
你知道conn.asp在目录：http://xxx.com/admin/inc/conn.asp
那么你的1.stm文件中的代码这样写：