闲来无事,在翻阅下载的免费源码的时候发现了这个文件,是经过 Vbscript.Encode 加密的,源码如下:
为什么要加密?好奇心的驱使下使用 VBScript.Encode在线解码 工具解码之后得到以下源码:
(也可以使用微软提供的解码工具 screnc.exe 解码)
简单看了一下,发现这是一个能够列目录以及下载网站上各类文件的后门,看来是有人故意放在整站的源码里的!
- 列出目录: Diasp.asp? action=List
- 下载文件: Diasp.asp? action=Down&FileName=<绝对路径> //注意大小写
有了这两个功能,便能轻易地从受害的网站上面下载包括数据库 在内的任何文件(包括.asp)……
发现这个后门的网站系统是前些年比较流行的CMS系统——尘缘雅境图文系统 ;
杯具的是——目前我用百度所能查找到的半数以上使用的该系统的学校网站,都存在这个后门……
此处,以其删除掉这个文件,我觉得应该考虑更换更加安全的CMS系统,年久失修的尘缘雅境(及其修改版)存在太多的安全隐患,其中最严重的包括上传漏洞。
这件事情教育我们:小心免费的源码,特别是修改版,除非你非常了解它! 仔细地阅读网站上的所有源码,确保你明白每一句代码的意图,特别小心一句话后门!因为一句小小的代码就足以毁掉你所有的数据!