| 关键词: 老马 程序 一个 后门 一下 代码 hididi 木马 microsoft 密码 |
作者:Kevin1986 来源:http://hididi.net/public/Kevin/ 有人发现在老马的<ASP站长助手1.0>里存在着一个后门代码?于是具体的去找了一下,代码如下 程序代码: echo "<script language=javascript src=""http://hididi.net/ASPAdmin/ASPAdmin_T.asp?theUrl=http://" & Request.ServerVariables("SERVER_NAME") & url & "&productName=HigroupASPAdmin_V1_00(A)""></script>" 我来解释一下好了这段程序是将当前的站点名发向老马的数据库,也就是说www.163.com使用了老马这个程序,那么程序就自动将www.163.com这段字符串发送到老马自己定义用来统计的数据库中.首先我们来了解一下这个东西Request.ServerVariables("SERVER_NAME") 比如你在www.microsoft.com/china/servername.asp中写上 程序代码: <%=Request.ServerVariables("SERVER_NAME")%> url按程序来分应该是这个文件位置然后请求这个文件,虽然我不能担保MS的官方站能正确解析ASP,但是如果能正确解析的话,那么,程序将返回"www.microsoft.com"而其他什么也不返回.然后理解上面一段语句的意思,当站长浏览这个程序的时候,将有一个隐藏的连接发向Hididi.netURL为 引用内容: http://hididi.net/ASPAdmin/ASPAdmin_T.asp?theUr=http://www.microsoft.com/filename.asp&productName=HigroupASPAdmin_V1_00(A) 具体的就提供了两个值,一个是程序的地址,一个是当前这个程序的版本...没了...所以我很奇怪到底这个有什么好担心的?仅仅是收集这个程序的网络位置,连密码也没有收集,谈什么后门?这个算后门的吗?如果是的话,早期的流光,也有这样的东西,难道说那个也算是后门吗?小榕当时的做法是统计一下到底有多少人用这个程序,现在的Marcos也是一样的.而且,很多人都把这个<ASP站长助手>当作一个木马用,很搞笑的是在Hididi的论坛上,有人居然提议将这个程序加个CMDSHELL上去,难道说是当木马用?海洋的一系列ASP木马还不够用啊?<ASP站长助手>是老马的大学毕业设计作品.要知道,如果一个作品的影响面广,那么这个作品的价值就高,毕竟是毕业设计,总要统计一下,到底是否完善什么的.......不会像别人说的那么夸张吧?老马是个好人,大家为什么不相信他? ps:作者Marcos这样说: 错了错了,我确实收集了程序的完整url,不过绝对没有收集密码,而且这个程序里特意加上了密码加密功能.不过做为一个程序,做一个客户追踪在里面确实是很正常的啊. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|