带后门webshell照样用

zz7061098

好多朋友都拿的有webshell吧,基本上都加了密的...

可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了...

下面贴种很简单的方法,大家别扔蛋哈 (ASP的哦)

在代码的最前面插入:

<%if request("xxx")="123" then session("xxx")="123"
if session("xxx")<>"123" then ()%>

就这么简单, 登webshell时别忘了在webshell地址后面加   ?xxx=123

XXX 和 123 可以随便替换的

这样...就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页