“浅谈伪造数据库后门”的一点补充

摘要

5期黑防有一篇人鱼姬的文章“浅谈伪造数据库后门的两种方法”．的确如文中所述．用这两种方法可以逃避动网7．1后台备份或恢复数据库的限制。文中提到将数据库马扩展名改为JPG、RAR等可以上传的文件扩展名再上传。但我们在入侵实践中．有相当一部分动网7．1的论坛上传直接改扩展名为JPG的ASP木马（不含数据库）可以上传．但是后台备份不了，因为不含数据库。而当我们上传含数据库的扩展名为JPG或其他可以上传类型的文件时．会出现锚误如图1所示。总之，只要含数据库就上传不了。