此方法局限性过大,前提是有超级管理员权限.没有什么利用价值,纯粹为了装B之用~~
至于能不能拿到管理员权限,我听牛人们说那得看我等的社会工程学学得如何了!
首先上传一个ASP木马,把其修改为jpg格式直接上传.(pjblog没做文件头检查,反正是上传成功了HO~)
javascript:resizepic(this) border=0>
测试时上传的地址为:"attachments/month_0704/9200746202232.jpg"
先记好,
登陆后台,友情连接管理,添加友情连接,网站名称处不要留空,随便填写.
在网站地址处填上恢复数据库的地址:
/it/UploadFiles/200704/20070406225955891.jpg")
javascript:resizepic(this) border=0>
保存后我们点击"查看",就可以看到数据库恢复了~~
javascript:resizepic(this) border=0>
最后恢复的地址就是我们的小马地址了.
javascript:resizepic(this) border=0>