BBSXP数据库挂马的操作

　　现在，切換到论坛的后台页面，单击左侧的“ACCESS数据庠”链接，切换到如图所示的界面。

　　在“恢复数据库”部分的“数据库路径”栏中枯贴“UpFile/UpAttachment/2010-3/2010327223322.txt”这个路径。

　　单击“恢复”按钮后，就会弹出如图所示的提示框，这表示已经将bbsxp.txt的内容替換了默认的数据庠文件。

　　在“备份数据庠”部分的“备份的数据库路径”文本框中，输人“database/bbs.asp”并单击“备份”按钮。在弹出如图所示的提示框时，表示已经将当前数据庠文件生成为一个asp文件了。在这个文件中就包括了数搪库中的数据和I23.txt文件的代码。

　　现在，就可以运行&份生成的asp文件了，网址是“http：//J92.168.1.65/database/bte.asp”。

　　如果能看到一些乱码内容，这表示bbs.asp这个文件已经成功运行了。此时，就可以运行在网站根目录下生成的rqk.asp文件，进行ASP木马的操作了。

　　通过上述方法，可以非常安全地制作出一个只要网站运行、就永远不会失效的后门程序。不是经验丰富的站长，绝不会想到数据庠文件也能挂马。

上一页  [1] [2]