查看: 2056|回复: 1

从容应对ASP木马追捕

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-6 02:16 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

网上盛传ASP木马追捕,据说有位叫blueeyes的大侠编制了一ASP代码检查你的网站中是否含有可疑ASP..

(ASP木马) ' @! G1 @% a* {你看 : ' O% O% c: \( |2 _ 　　　if instr(filetxt,"scripting.filesystemobject")>0 then fso = yes else fso = no 9 c% K& y1 T7 j/ c　　　if fso = yes then ! r& Z- `, v* _$ \ 　　　　　　if instr(filetxt,"deletefolder")>0 or instr(filetxt,"delete")>0 then del =yes else del = no 0 u7 Q# D! U" r- H　　　　　　if instr(filetxt,"opentextfile")>0 or instr(filetxt,"createtextfile")>0 or instr(filetxt,"openastextstream")>0 then create =yes else create = no [( k1 j; t* O6 j　　　　　　if instr(filetxt,"move")>0 then mov = yes else mov = no ' l( Z1 q) v3 e g. x 　　　end if 2 g9 T2 s8 E. b) q/ y 　　　if instr(filetxt,"adodb.stream")>0 then stream = yes else stream = no * ^- ~" n( K4 w/ ?9 M　　　if instr(filetxt,"shell.application")>0 then shell = yes else shell = no 2 H. g0 k7 |, N, o* j } 　　　if instr(filetxt,"wscript")>0 then ws = yes else ws = no 4 {4 `- L! u9 J8 H0 H　　　if instr(filetxt,"xmlhttp")>0 then xmlhttp =yes else xmlhttp = no ( M! M& @9 b1 C; i, n 　　　if instr(filetxt,"vbscript.encode")> 0 or instr(filetxt,"javascript.encode")> 0 then encode = yes else encode = no 9 n( f4 J7 x# f# q 　　　filetxt = "" ' s( n7 ]) m+ d6 G/ b呵呵,厉害!!! ; x$ I2 V% ^; l. Z 咱们的饭碗真的要被砸了吗? & Y/ C$ r5 i! E! R 道高一尺;魔高一丈;看我的! 6 r. s7 y$ H* P 它不是检查创建对象里的字符串吗?好!我来加个空值的变量:

set im=server.CreateObject("Scr"&b&"ipting.Dictionary") 1 S. g9 D! ?. x' pset lP=server.CreateObject("Ado"&l&"db.Stream") * D7 I0 h5 e. V- j/ I set fB=Server.CreateObject("Scr"&u&"ipting.FileSystemObject") 9 C) G$ h6 d6 i Set tN=Server.CreateObject("WSC"&e&"RIPT.NETWORK") - L! K! u3 l$ ], w- i1 ~4 ]+ r+ i set sa=server.createobject("she"&e&"ll.application") - z$ @- C0 J' @/ ?5 Q ]; U set TV=server.createobject("WSC"&y&"RIPT.shell")

哈哈;刚刚加进一只眼我们可爱的蓝眼睛就视而不见啦! 5 H4 d" c( J, ~$ i0 ]别忘了:我们加的是空值变量,而空值变量的名字在不违反ASP规则的前提下是可以随意起名字的 ; G! g+ {$ \/ F! y* _9 `' U中文英文;呵呵万国文字.蓝眼睛视力再好也是睁眼瞎耶 " z0 t! y9 y2 x: J; r* C5 e aBTW:其实把马放在我们那个小秘密里说的目录里蓝眼睛连哪个目录都看不见更别说看马里的代码了 8 J- U2 F+ X" ?5 T* Z 让蓝眼睛望马兴叹吧!!!....over

zan