(2006-4-30 17:56, 14.12 K)
重新设置一个新的账号和密码,那么这个网站就是你的啦,后台随便你进。后台我们可以利用得到webshell的方法,目前网上最为流传的是利用上传漏洞得到webshell,其实笔者通过几天的研究与测试,得到了另外两种得到webshell的方法,思路很灵活。总之,不要轻易留下后门给别人有机可乘。
三.向BBSXP学习
安装BBSXP论坛的时候,会调用install.asp来安装,装好了以后我们再把程序上传到网站上去,如果有哪个家伙还想用上面的方法来攻击你,那么他就知道他错了,写BBSXP的程序员看来是从动网的key.asp事件里学来的呵呵。他在代码时首先检测调试者写的IP与以后再调试的IP,如果不是同一个IP他就会报错,主要代码如下:
youip="192.168.1.123" '您本机的IP地址
if adminpassword"" and remoteaddryouip then
error("为了安全起见,请编辑 install.asp 内本机的IP地址请把它设置成 "&remoteaddr&"")
end if
当我们访问一个BBSXP论坛的这个页面的时候,会出现一个醒目的红叉:
