|
[组图]ASP后门的放置方法的深入研究
这是我架在本机的一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。 再看第二个图:
比较一下:
图1的url是http://192.168.1.3/asp/wz/admin.asp
图2是http://192.168.1.3/asp/wz/admin.asp?id=1,在admin.asp后边加了一个参数"?id=1"就多出一个东东来了。图2下面这两个框,你可以在前边的输入框里输入文件名,后边的文本框可以复制你要的任意代码,点生成按扭可以生成在服务器上生成cgi/asp/php/aspx等网页后门或任意文本文件。这是怎么做到的呢?只要你将这段代码根据提示修改一下插入某个asp网页代码最下端即可。
程序代码:
value= >
值得注意的是这段代码要求服务器支持fso,并且它不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有 这样的代码,这段代码就不生效了,但不会影响原文件的使用。如果你会写asp,你还可以将一些asp后门直接写在肉鸡原有的asp文件里。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: