您现在的位置: 
记下上面的地址,然后进后台备份数据库,在当前数据库路径那里填上上面的地址,在备份数据库名称那里填写你要备份的ASP木马的名称,然后点备份,出现了令人意外的结果,如图4:
图 4
再测试了几次,都没有成功,于是我从网上下载了最新版的论坛代码回来看,发现在备份数据库功能文件data.asp里加了检测的代码,如下:
| FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath Set Fileconn = Server.CreateObject("ADODB.Connection") Fileconn.open FileConnStr If Err Then Response.Write Err.Description Err.Clear Set Fileconn = Nothing Response.Write "备份的文件并非合法的数据库。" Exit Sub Else Set Fileconn = Nothing End If |
从里面可以看到,备份的时候检查了文件内容的类型是不是可以作为access数据库连接,如果不是就会提示:备份的文件并非合法的数据库。看来动网的程序员肯定知道黑客们常用到备份数据库得webshell的手法,所以在这里做了限制。如何突破呢?
还记得防下载技术中的数据库插入
还记得防下载技术中的数据库插入<%吗,既然这里检测了是不是可以作为access数据库连接,那么我们构造一个假的数据库写入我们的asp木马的代码,不就可以绕过这个备份的限制了吗?说干就干,新建一个空白的数据库,建一个表,表名与字段名随便取,字段类型为OLE对象,然后在字段里插入一张图片,而这张图片就是我们常用的写大asp木马的小木马修改扩展名为gif后的图片。再把新建的数据库后辍MDB改为GIF再在发表贴子那里上传图片,然后进后台备份数据库刚才上传的图片为一个asp文件,中间的过程就不详述了,配套的动画教程里有详细的演示,就备份就出现成功的画面,如图5:
既然成功了我们来访问一下我们的木马,如图6:
图 6
虽然有乱码,但是功能还是可以的,写个大马足够了。
