[讨论]关于ASPSHELL
议题作者:十二少信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
ASP后门执行不了任何命令 以前留的2K虚拟后门
似乎没有任何权限设置 以前都能执行命令
现在都提示那个ADODB.Stream XXX 由于是韩文的系统.具体是啥错误也不太清楚
[s:270] 难得遇到个ASP的,居然跟我一样被扣分,哈哈。
ADODB.Stream 出问题了估计就是权限不够或者目录不存在之类的。这个对象是用来做文件操作的。 不是 应该不是权限的问题,在权限设置上虚拟机都比它强,
以前都能执行命令的,现在啥也不能了 2个刚刚大的站都设置成这样了.
可能是其他地方搞了什么设置 最好的办法是翻译韩文。 是不你的后门被发现了...
或者猪件被删了...韩文BINK给翻译看看 估计很可能是 超过文件末端 之类的,或者文件不存在,或者权限不足。。。 翻译过来是
The object does not support this property or method.
The object is required
原因:Unable to open file
不管是自己传的东东 利用 WScript.Shell 组件执行 还是执行系统内置命令都一样
组件都存在.
对象不支持这个属性或方法。
[s:264]
要么是组件删除,要么是人家发现你的马儿了,现在在用伪页面逗你玩。 自己上传的马儿没问题
,组件也是存在的
就是很奇怪为什么会出现这问题, 以前在KTF 内也碰到过,webshell执行一次命令后 htran转发端口
然后就再也不能执行命令了,除非将生成的缓存文件清除, 但这个却不一样.
很可能是管理员发现你传的马,然后删除组件,故意伪造页面逗你玩!
我曾经遇到过这种情况,但不是很确定!
还有,韩文的系统是不是与你传的马水土不服啊。。。
最好去仔细研究下。。。 [quote]引用第8楼十二少于2007-11-29 17:03发表的 :
hackest 说的挂起,记得在半年多前的时候常遇到海洋马挂起操作,打开页面后出现白页面,需要重新打开IE进入马儿才可以。 [quote]引用第10楼hackest于2007-11-30 03:30发表的 :
webshell执行此类操作貌似会挂起
要重新登录webshell才可以继续执行别的操作
否则webshell就假死一样[/quote]
这个我知道 数据只要htran没有关闭,数据一直在传输
但 我碰到的是 重新打开也一样 最后换了个cmd.asp 用命令将htran进程干掉海洋才能执行命令
似乎有的服务器执行命令会生成.tmp的文件 而有的却不会 不知道是什么原因. [s:270] 权限不足吧 应该是组件被删除了或者组件设置了权限禁止访问。。
页:
[1]