带后门webshell照样用

2010-10-07 17:39 作者: 诗人博客来源: 本站浏览: 1,863 views 我要评论字号: 大中小

好多朋友都拿的有webshell吧,基本上都加了密的...

可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了...

下面贴种很简单的方法,大家别扔蛋哈 (asp的哦)

在代码的最前面插入:

<%if request("xxx")="123" then session("xxx")="123" 

if session("xxx")<>"123" then ()%>

<%if request("xxx")="123" then session("xxx")="123"

if session("xxx")<>"123" then ()%>

就这么简单, 登webshell时别忘了在webshell地址后面加 ?xxx=123

XXX 和 123 可以随便替换的

这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网

标签: webshell, 后门
本文链接: 带后门webshell照样用
版权所有: 非特殊声明均为本站原创文章，转载请注明出处：诗人博客 www.BlueNoob.com | 蓝色菜鸟网
订阅更新: 您可以通过RSS订阅我们的内容更新

分享到：