3.上传小马

　　通过对后台的浏览发现功能比较强大，特别是有备受攻击者青睐的“数据库备份”功能。安全爱好者一定知道，通过该功能可以把一更改后缀名(一般为图像文件后缀)的asp(或php、jsp)木马通过备份更改后缀名而获得一个Webshell。但是笔者点击“数据库备份”链接显示“无法找到该页”，显而易见一定是管理员删除了该页面。(图4)

　　笔者又测试了“上传文件管理”功能，发现只能对上传的文件进行“复制”、“删除”等操作，利用的可能性不大。

　　笔者发现后台有个“公司简介”功能，可以上传图片。于是决定利用该功能随便上传一个图片，同时利用Winsock Expert工具进行嗅探，以获取该网站系统的文件上传路径。运行Winsock Expert，设置对IE的该上传页面的网络传输进行监控。很容易地获得了上传页面的地址http://www.*.com/uploada.asp(图5)

　　运行“明小子3.5”，在“综合上传”页面的“提交地址”中输入该上传地址，上传页面选择为“Upfile_SoftPic.asp”，然后复制Winsock Expert嗅探获得的Cookies值到“Coolies”后的框中，最后选择本地一小马(网页木马)进行上传，提示上传成功，并在下面可以看到上传的地址。(图6)

　　复制该路径/Upload/200805072462161.asp到http://www.*.com后组成http://www.dkcut-drill.com/Upload/200805072462161.asp，在浏览器中打开该页面，可以看见小马正常运行。(图7)