批量拿shell之零点清爽留言本

cast网吧里看到的一个留言本程序。

　　一直不知道是什么程序，最后还是拿到一个webshell后才知道这个程序的名字。发现很多程序都是用的默认的。

　　Rs("email")=Trim(Request.Form("mail"))

　　Rs("Image")=Trim(Request.Form("Image"))

　　Rs("Name")=Trim(Request.Form("Name"))

　　Rs("Where")=Trim(Request.Form("Where"))

　　Rs("QQ")=Trim(Request.Form("QQ"))

　　Rs("web")=Trim(Request.Form("web"))

　　Rs("Password")=Md5(Trim(Request.Form("Password")))

　　Rs("qiaoqiaohua")=Trim(Request.Form("mm"))

　　Rs("Title")=Trim(Request.Form("Title"))

　　Rs("xq")=Trim(Request.Form("radiobutton"))

　　Rs("ip")=Request.ServerVariables("REMOTE_ADDR")

　　Rs("Content")=Trim(Request.Form("GuestContent"))

　　Rs("DateTime")=Now()

　　直接写入数据库，数据库没有做防下载处理。

　　在百度或者谷歌里：

　　inurl:index.asp?0dsj=BookAdd

　　在留言内容里插入一句话木马。然后用一句话连接数据库