找出安全漏洞 QQ盗号软件后门分析与反击
2007-11-28 19:13:02 来源:网页教学网 站长整理
写入q7.txt文件
格式为 QQ号码----QQ密码----会员:----IP:
网页教学网
继续看下面的代码
set f=Server.CreateObject("scripting.filesystemobject") (没有q7.txt这个文件就自动新建)
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(StrLogText) (打开q7.txt并写入数据)
最后response.write "发送成功!" 满足条件提示成功.
网页教学网
所有的代码也就是这些..程序并未做任何过滤..和处理..也就是说..只要满足qq.asp?QQNumber=123&QQPassWord=123 就回返回 "发送成功!"的提示.
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=123图11 网页教学网
这就证明了QQNumber=123&QQPassWord=123这两个我们是可以自己定义的..如果我们写入的不是数字..而且一段脚本代码呢?会不会执行呢..让我们来试下
http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=< ... quot;fhod")</script>
图12
网页教学网
插入代码成功...我们来看下
http://www.ciker.org/soft/q7.txt的源文件又是什么样的.. Webjx.Com
图13 Webjx.Com
网页教学网
下一篇:不间断连续向上滚动的图片特效
文章评论
共有 0 位网友发表了评论 查看完整内容