╋艺 镇╋╋网站网络|程序语言|Flash╋┣◇网站建设&Web语言 → asp上传组件,如何识别jpg图片木马


  共有18441人关注过本帖树形打印复制链接

主题:asp上传组件,如何识别jpg图片木马

美女呀,离线,留言给我吧!
admin
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
asp上传组件,如何识别jpg图片木马  发帖心情 Post By:2013/4/25 13:39:43 [只看该作者]

我做的asp网站都有上传图片功能,可是被人上传了asp木马,听说只要把asp扩展名改为jpg格式就能上传到空间了,请问哪位大侠,有可以判断是否为真的图片文件的代码吗?或是教程也行.

--------------------------

不可能,单纯的jpg格式是无法运行的,你查看源代码的时候会看到asp木马的源码。

传jpg格式之后需要利用其他方法来改成asp格式,比如用备份数据库之类的,将jpg备份成asp才能运行



http://zhidao.baidu.com/question/103153219.html
[此贴子已经被作者于2013-4-25 13:40:08编辑过]


  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部
美女呀,离线,留言给我吧!
admin
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
  发帖心情 Post By:2013/4/25 13:40:59 [只看该作者]

上传的jpg格式ASP木马,如何访问
---------------------

我把ASP木马改成jpg格式上传,找到图片地址后,访问时只出现该ASP马的源码,如何拿webshell

---------------------

有运行权限的,而且上传的目录名叫ASP,这里的jpg才可以被运行.

要不然是不会拿到webshell的.

你看能不能通过后台其它方式,修改上传文件的类型,直接上传asp,或是cer





你上传的本质就是一个JPG,你还指望运行ASP?

如果你拿到后台,可以尝试上传asa cer等后缀,解析和ASP是同样效果。
或者后台上传之后,抓包,看是否存在上传变量漏洞,然后NC试一下。


  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部