62,046
社区成员
发帖
与我相关
我的任务
分享怎么解决上传伪图片木马啊,它们是怎么改回后缀名运行的啊?
我的服务器被人上传了很多木马,都是gif后缀名的,
用记事本可以打开,看到是asp代码或则是asp.net代码的。
我想问,他们怎么运行木马啊。
用记事本可以打开,看到是asp代码或则是asp.net代码的。
我想问,他们怎么运行木马啊。
...全文
请发表友善的回复…
发表回复
qiujiangcanyue 2008-08-04
- 打赏
- 举报
我直接输入地址:网页显示一个红叉叉啊,当着图片运行啊
http://www.xxx.com/upfile/2008610143729283.gif
2008610143729283.gif这个是asp木马
不改回后缀名怎么运行啊。说详细点啊
http://www.xxx.com/upfile/2008610143729283.gif
2008610143729283.gif这个是asp木马
不改回后缀名怎么运行啊。说详细点啊
chinahnzl 2008-08-04
- 打赏
- 举报
不用改。。直接运行就行了。。
编程有钱人了 2008-08-04
- 打赏
- 举报
直接执行里面的代码就行了
浪漫幕末 2008-08-04
- 打赏
- 举报
[Quote=引用 8 楼 jaasvip 的回复:]
把用来上传的目录不给脚本运行的权限
[/Quote]
这个办法很好的说~
把用来上传的目录不给脚本运行的权限
[/Quote]
这个办法很好的说~
bhtfg538 2008-08-04
- 打赏
- 举报
[Quote=引用 8 楼 jaasvip 的回复:]
把用来上传的目录不给脚本运行的权限
[/Quote]
把用来上传的目录不给脚本运行的权限
[/Quote]
jaasvip 2008-08-04
- 打赏
- 举报
把用来上传的目录不给脚本运行的权限
datahandler2 2008-08-04
- 打赏
- 举报
当你放置上传文件的文件夹名为.asp时,上传到里面的文件就会以asp形式执行。这个好像在哪听过。所以说木马可能不需要更改你那个文件名,只要有对应接口的开启程序,你也会种马
koyote_love 2008-08-04
- 打赏
- 举报
我只帮挂马 不帮下马
Rail100 2008-08-04
- 打赏
- 举报
mark
jack20080808 2008-08-04
- 打赏
- 举报
转化成Image对象,发现不是图片的取宽和高是取不到的,因此可以判定是非法文件做删除操作
