过安全狗的一种方法

  某站iis6.0环境,有fckeditor编辑器,可以成功上传x.asp;.txt,所在目录也没有去掉脚本执行权限。

  但是有安全狗,一访问所传的url脚本(x.asp;.txt),该脚本就会自动被删除。但如果该目录下的文件是x.asp的话,倒是可以正常访问,也不会被删除。

  经过我测试,可以这样突破安全狗的限制。我传了大量的x.asp;.txt。可以写程序做到。如图1

  这里的图只是小部份的示例,传了有近1000个吧。每个x.asp;(n).txt的代码都是在当前目录下生成一个新的1.asp木马文件。我们需要不断访问每个x.asp;(n).txt

  我们用火狐的downthemall插件来依次访问

  成功生成1.asp木马。

  至于你的asp木马是否过安全狗不在本文讨论范围内。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注