漏洞原因:暴库
http://127.0.0.1/topconn.asp 文件代码如下:
<%
dim db
id=replace(trim(request.form("id")),"and","")
db="../data/data.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
c & Server.MapPath(""&db&"")
conn.Open connstr
%><!--#include file="z.asp"-->
大家可以看到没有容错代码:On Error Resume Next
所以当访问它的时候就会出现
-----------------------------------------------------------------
Microsoft JET Database Engine
错误 '80004005'
'C:\WebServer\data\data.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/topconn.asp,行 9
-----------------------------------------------------------------
看到没有!数据库出现了!然后下载-进入后台-上传大马-拿下服务器。
