利用FSO做的ASP木马检索工具

原创 2004年06月22日 23:56:00

<%@ LANGUAGE="VBSCRIPT"  codepage ="936" %>
<%option explicit
dim timer1,timer2,thetime
timer1=timer
Server.ScriptTimeout=1200
'on error resume next%>
<html>
<head>
<style>
<!--
body{font-family: 宋体;   font-size: 10pt}
table{ font-family: 宋体; font-size: 9pt }
a{ font-family: 宋体; font-size: 9pt; color: #000000; text-decoration: none }
a:hover{ font-family: "宋体"; color: #333333; text-decoration: none }
input { BORDER-RIGHT: #888888 1px solid; BORDER-TOP: #888888 1px solid; BACKGROUND: #ffffff; BORDER-LEFT: #888888 1px solid; BORDER-BOTTOM: #888888 1px solid; FONT-FAMILY: "Verdana", "Arial"font-color: #ffffff;FONT-SIZE: 9pt;
}
-->
</style>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>思易ASP木马追捕</title>
</head>


<body>
思易ASP木马追捕1.0 <a href="http://www.home4e.com/download/asp.rar">下载地址</a><br>
检查你的网站中是否含有可疑ASP程序<br>
<a href="#" onClick="JavaScript:if (d.style.display='none'){d.style.display='';}else {d.style.display='none';}">使用说明</a><br>
<div id=d style="display:none">FSO-FSO组件,具有远程删除新建修改文件的(夹)功能<br>
  流-Adodb.stream的调用,一般用于上传文件,如果单独调用stream也很危险<br>
  SHELL-SHELL组件调用<br>
  WS-&nbsp;WSCIPT组件调用<br>
  XML-xmlhttp<br>
  密-是否加过密<br>
  以上各调用得越多则该文件的危险性就越高<br>
</div>
<%
dim chktype,url
dim yes,no
dim Ofso,Ofile,Ofolder,subfolder
dim filename,path,folder


chktype = Request.form("chktype")
if chktype = "" then chktype=Request.Querystring("chktype")
if chktype="" then chktype="asp,js,inc"
yes = "<font color=red>√</font>"
no ="<font color=green>-</font>"
path = Request("path")
if len(path)=0 then path = Server.Mappath("/")
url = request.servervariables("Script_name")&"?chktype="&Server.Urlencode(chktype) '本文件的名称


set Ofso = Server.CreateObject("Scripting.FileSystemObject")
set ofolder = Ofso.Getfolder(path)
%>
<table width="500" border="0" cellpadding="1" cellspacing="1" bordercolor="#009900" bgcolor="#666666">
  <form action="<%=url%>&path=<%=path%>" method="post">
    <tr bgcolor="#666666">
      <td height="20" colspan="3"><font color=#ffffff>检查的文件类型(用逗号隔开,默认检查asp,inc,js): </font>
        <input name="chktype" type="text" id="chktype" value="<%=chktype%>" size="10">
        <input type="submit"  value="确定"></td>
    </tr>
  </form>
  <tr bgcolor="#FFFFFF">
    <td height="1" colspan="3"></td>
  </tr><tr bgcolor="#FFFFFF">
    <td height="1" colspan="3">当前目录:<%=path%></td>
  </tr>
  <tr bgcolor="#666666">
    <td width="93" height="20"><a href="<%if not ofolder.IsRootFolder then response.write url&"&path="&ofolder.parentfolder%>">■↑回上级目录</a></td>
    <td width="175">&nbsp;</td>
    <td width="218"><font color="#FFFFFF"><a href="<%=url%>&path=<%=path%>&bian=bian">搜索本目录下所有文件</a></font></td>
  </tr>
  <%if ofolder.subfolders.count>0 then
  for each subfolder in ofolder.subfolders
response.write "<tr bgcolor=#E8E8E8>"
    response.write "<td height=20 colspan=3>"
response.write "<a href="&url&"&path="&server.urlencode(subfolder)&">"&subfolder&"</a>"


  response.write "</td></tr>"
next
end if
response.write "</table>"
if ofolder.files.count>0 then
%>
<table width="500" border="0" cellpadding="1" cellspacing="1" bgcolor="#666666">
  <tr bgcolor="#666666">
    <td height="20"><font color="#FFFFFF">所在目录<%=ofolder%></font></td>
    <td width="22" align="center"><font color="#990000">FSO</font></td>
    <td width="22" align="center"><font color="#990000">删</font></td>
    <td width="22" align="center"><font color="#990000">建</font></td>
    <td width="22" align="center"><font color="#990000">移</font></td>
    <td width="22" align="center"><font color="#990000">流</font></td>
    <td width="22" align="center"><font color="#990000">SHELL</font></td>
    <td width="22" align="center"><font color="#990000">WS</font></td>
    <td width="22" align="center"><font color="#990000">XML</font></td>
    <td width="22" align="center"><font color="#990000">密</font></td>
  </tr>
  <%
if request("bian")="bian" then  
   checkfolder(path)
else
   checkfiles(path)
end if
response.write "</table>"
end if
sub checkfiles(curpath)
dim ofolder
dim fileext,fileallow,filetxt
dim fso,del,create,mov,stream,shell,ws,xmlhttp,encode

'response.write curpath&"<br>"
if not ofso.FolderExists(curpath) then exit sub
set ofolder = Ofso.getfolder(curpath)
for each filename in ofolder.files
fileallow = false
fso = ndel = ncreate = nmov = nstream = nshell = nws=nxmlhttp = nencode=no
fileext = lcase(right(filename,len(filename)-instrrev(filename,".")))
  if instr(chktype,fileext)>0 then
   fileallow = true
  end if
  'response.write fileext&"|"&fileallow
if fileallow then
  set ofile = ofso.OpenTextFile(filename)
  filetxt = lcase(ofile.readall())
  if instr(filetxt,"scripting.filesystemobject")>0 then fso = yes else fso = no
  if fso = yes then
   if instr(filetxt,"deletefolder")>0 or instr(filetxt,"delete")>0 then del =yes else del = no
   if instr(filetxt,"opentextfile")>0 or instr(filetxt,"createtextfile")>0 or instr(filetxt,"openastextstream")>0 then create =yes else create = no
   if instr(filetxt,"move")>0 then mov = yes else mov = no
  end if
  if instr(filetxt,"adodb.stream")>0 then stream = yes else stream = no
  if instr(filetxt,"shell.application")>0 then shell = yes else shell = no
  if instr(filetxt,"wscript")>0 then ws = yes else ws = no
  if instr(filetxt,"xmlhttp")>0 then xmlhttp =yes else xmlhttp = no
  if instr(filetxt,"vbscript.encode")> 0  or instr(filetxt,"javascript.encode")> 0 then encode = yes else encode = no
  filetxt = ""
  set ofile= nothing

  response.write "<tr bgcolor=#E8E8E8>"
     response.write"<td height=20>"&filename&"</td>"
     response.write"<td align=center>"& fso&"</td>"
     response.write"<td align=center>"& del&"</td>"
     response.write"<td align=center>"& create&"</td>"
     response.write"<td align=center>"& mov&"</td>"
     response.write"<td align=center>"& stream&"</td>"
     response.write"<td align=center>"& shell&"</td>"
     response.write"<td align=center>"& ws&"</td>"
     response.write"<td align=center>"& xmlhttp&"</td>"
     response.write"<td align=center>"& encode&"</td>"
  response.write "</tr>"
   end if
next
set ofolder = nothing
end sub


sub checkfolder(curpath)
dim sfolder
'set fso = Server.CreateObject("scripting.filesystemobject")
set sfolder = Ofso.getfolder(curpath)
if sfolder.subfolders.count>0 then
  for each subfolder in sfolder.subfolders
   call checkfolder(subfolder)
   checkfiles(subfolder)
  next
end if
set sfolder = nothing
end sub
'set ofolder = nothing
set ofso = nothing%>
欢迎访问 【<a href="http://www.home4e.com">思易网</a>】 <a href="www.home4e.comhttp://www.home4e.com/">www.home4e.com</a><br>
本程序由Blueeyes编写,转载时请保留这些信息
<%timer2 = timer
thetime=cstr(int(((timer2-timer1)*10000 )+0.5)/10)
response.write "<br>本页执行共用了"&thetime&"毫秒"%>
</body>
</html>

一句话木马的原理及利用分析(asp,aspx,php,jsp)

一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可 ...
  • xysoul
  • xysoul
  • 2015年03月20日 13:59
  • 1790

[基本实验] 中国菜刀与一句话木马

PHP的一句话木马内容如下: 将这个木马放到“网站”中,打开中国菜刀,在空白处点击鼠标右键,选择“添加”选项。 编辑相关参数,包括一句话木马所在的URL及密码,最后点击“编辑”。 在URL列表中...
  • hitwangpeng
  • hitwangpeng
  • 2015年07月23日 14:19
  • 5574

linux上php木马、后门查杀总结

http://ggmmchou.blog.163.com/blog/static/59333149201151733626676/ linux上php木马、后门查杀总结     经过联系...
  • ztguang
  • ztguang
  • 2016年02月01日 00:00
  • 1209

怎么利用asp木马取得管理权限

前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵...
  • u012971242
  • u012971242
  • 2013年11月27日 11:51
  • 634

2013红盟不灭asp大马防删免杀工具能清理木马

  • 2013年12月14日 13:37
  • 30KB
  • 下载

asp木马插入工具

  • 2008年02月01日 22:27
  • 304KB
  • 下载

ASP中文本文件与数据库文件的数据交换(FSO)

ASP中文本文件与数据库文件的数据交换 网络数据库的应用是WWW上一个很重要的组成部分,可以这样说,如果缺少了数据库,网络也就失去了灵魂。大家可以想象一下,如果没有象YAHOO,SOHU等搜索引擎的话...
  • u014660357
  • u014660357
  • 2014年04月19日 22:53
  • 221

ASP中最常用的22个FSO文件操作函数12-22

12.FSO返回文件夹目录空间大小Function GetFolderSize(FolderName)   ’//功能:取目录大小   ’//形参:目录名   ’//返回值:成功为目录大小,失败为-1...
  • yuelenglingxi
  • yuelenglingxi
  • 2011年06月06日 17:05
  • 632

ASP中FSO的神奇功能-文件读取

现在已经有了一些用户信息保存在文件中,就像一个简单的数据库。假设有一个用户想了解所有的访问者,就要从登记的信息中分离出相关部分,因为没有象数据库一样拥有结构化的列。我们知道,在所创建的文件中,第1行是...
  • hejinde
  • hejinde
  • 2014年09月25日 19:23
  • 232

ASP文件操作(FSO)详解

原文链接:http://www.cnblogs.com/xrxiaolong/articles/2186436.html 实例一:写入文件  语法  object.CreateTex...
  • chenyong679
  • chenyong679
  • 2014年01月25日 11:13
  • 735
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:利用FSO做的ASP木马检索工具
举报原因:
原因补充:

(最多只允许输入30个字)