推薦：專(zhuān)家教你利用思易ASP木馬追捕入侵站點(diǎn)
朋友的網(wǎng)站近日多次被黑，而且老是被改頁(yè)面，讓我?guī)兔�看看�?wèn)題到底出在哪里。于是我找出早就聽(tīng)說(shuō)可以找木馬的思易ASP木馬追捕，傳到網(wǎng)站上查ASP木馬。果然好用，它能列出網(wǎng)站內(nèi)的所有目錄和文件

這二天忽然網(wǎng)上暴出說(shuō)新云出現(xiàn)新漏洞了。一看原來(lái)是XSS漏洞,并且公布出來(lái)了,文章的名字命的看起來(lái)這個(gè)漏洞也挺高危的:"新云又出跨站漏洞-通殺所有版本_眾多黑客站被檢測(cè)"。其跨站代碼大致如下:showerr.asp?action=error&message=跨站代碼,看過(guò)這個(gè)之后,我感覺(jué)作者似乎小題大作了,這類(lèi)的跨站也只能是自?shī)首詷?lè)而已。應(yīng)該跨站代碼是你自己構(gòu)造的,而普通用戶誰(shuí)會(huì)去構(gòu)造這樣的代碼自?shī)誓?

不過(guò)話說(shuō)回來(lái),新云系統(tǒng)確實(shí)存在幾個(gè)跨點(diǎn),今天待我一一列出來(lái),很久以前就發(fā)現(xiàn)的,今天列出來(lái)！

1.搜索文件search.asp跨站漏洞..

效果演示如下:

http://zmke.com/soft/search.asp?act=topic&keyword=<iframe>
我自己站，歡迎大家前來(lái)自?shī)首詷?lè).這個(gè)跨點(diǎn)如那相showerr.asp一樣，可以說(shuō)幾乎沒(méi)有利用價(jià)值.

2./support/about.asp跨站漏洞..

這個(gè)或許還有點(diǎn)用處,因?yàn)橹灰�代碼寫(xiě)進(jìn)去,比如寫(xiě)一個(gè)<iframe>的掛馬代碼, 凡是訪問(wèn)該頁(yè)面的用戶都將瀏覽帶毒網(wǎng)頁(yè)。只可惜的是,這個(gè)文件就是新云系統(tǒng)里的"關(guān)于本站"的那個(gè)頁(yè),而內(nèi)容必須在進(jìn)行后臺(tái)后在后臺(tái)填寫(xiě)的.這樣利用價(jià)值又大打折扣。而且,又能有幾個(gè)用戶會(huì)閑著沒(méi)事看你網(wǎng)站上的"關(guān)于本站"那一頁(yè)..

3./support/help.asp跨站漏洞..

和第二個(gè)漏洞同樣的效果，同樣的利用方法..

4.support/advertise.asp跨站

同樣和第二個(gè)漏洞同樣的效果，同樣的利用方法..

5.support\declare.asp跨站..\

同樣和第二個(gè)漏洞同樣的效果，同樣的利用方法..

大致目前我就發(fā)現(xiàn)了這么幾處,其實(shí)好好看看,利用價(jià)值都不大.不過(guò)作為站長(zhǎng)的我們也不可忽視.如果您是新云的系統(tǒng),建議把這上面那幾個(gè)頁(yè)面都改成靜態(tài)網(wǎng)頁(yè)得了,也為您的站點(diǎn)的seo作點(diǎn)貢獻(xiàn)了,刪掉原來(lái)的那幾個(gè)漏洞文件最直接。當(dāng)然search.asp可刪不得,刪了大家就沒(méi)辦法搜索資源了，不過(guò)那個(gè)漏洞幾乎可以忽略不計(jì), 因?yàn)樗�只能輸�?lt;iframe>自?shī)首詷?lè)一下,掛馬代碼插不進(jìn)去的，搜索框有20個(gè)字節(jié)的限制..

以上漏洞均在新云2.1上測(cè)試...

作者:lszm, QQ:9155658,站點(diǎn):www.zmke.com

分享：使用FSO自動(dòng)創(chuàng)建多級(jí)文件夾的函數(shù)
開(kāi)啟FSO權(quán)限 在 開(kāi)始－“運(yùn)行”中執(zhí)行regsvr32.exe scrrun.dll即可。如想關(guān)閉FSO權(quán)限，在上述命令中加/u參數(shù)。注冊(cè)表中的鍵值位置：HKEY＿CLASS＿BOOTF.S.O .FSO中有個(gè)方法是Cre