这个文章好象大家还是不太理解,我来做个解释。
文章的原意是:由于dvbbs7.1对备分有检测机制:
----下面代码来自dvbbs7.1中的data.asp文件------------
FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
Set Fileconn = Server.CreateObject("ADODB.Connection")
Fileconn.open FileConnStr
If Err Then
Response.Write Err.Description
Err.Clear
Set Fileconn = Nothing
Response.Write "备份的文件并非合法的数据库。"
Exit Sub
Else
Set Fileconn = Nothing
End If
--------------------------code end-----------------------------------------------------------
所以,只允许我们备分真正的数据库文件,即mdb文件。
所以我们只能靠这样的途径来备分:
1 建立一个真正的数据库文件aspmm.mdb,再做个aspmm的表,并将一句话木马插入进去,插到一个字段里(这里我插入kker的后门,一句话马也可以)。
2 保存好。
3 并将这个aspmm.mdb上传到服务器:修改一下后台的上传类型,加个mdb利用帖子里的进行上传。
4 再将这个上传后的文件备分成asp,就可以看到我们的小马了。
恩,大致就是这样的!并经过我的测试,大家多多思考吧~~~~ 总是成功的!
浙公网安备 33010602011771号