ASP木马Webshell安全解决办案
发布时间:2007-09-14 10:53:00
标签:木马,webshell
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0
1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列:
<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8">
</object>
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B">
</object>
<object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74">
</object>
<object runat="server" id="net" scope="page" classid="clsid:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B">
</object>
<object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228">
</object>
shellStr="Shell"
applicationStr="Application"
if cmdPath="wscriptShell"
set sa=server.createObject(shellStr&"."&applicationStr)
set streamT=server.createObject("adodb.stream")
set domainObject = GetObject("WinNT://.")
以上是海洋中的相关代码,从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件:
① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
③ WScript.network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
⑦ Shell.applicaiton....
hehe,这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...
0
投稿猜你喜欢
- 在接下来的几个月内,我们将会在 AdWords 系统推出一些新的功能,为了实现这些功能,我们将会在发布商网络投放 Doubleclick 广
- 前几天在点石论坛里有会员问一个问题,我写的子域名与二级目录,和kyw写的田忌赛马相互矛盾,不知道该听哪个。在论坛里简单回复了几句,今天再详细
- IIS(Internet Information Server)作为当今流行的之一,提供了强大的Internet和Intranet服务功能,
- 电脑报记者展开了长达一个月时间的深度调查,发现了一个惊人的事实:凭借自己的中文搜索上的绝对优势,百度已经成为一台庞大的敛财机器,更为可怕的是
首先,请可爱多原谅我,轶可的歌还是很好听的,一切都是为了拯救平胸的姐妹们……哎,亲们是不是常常觉- 常规篇:首先,用ps查看进程,方法如下:$ ps -ef……smx 1822 1 0 11:38 ? 00:00:49 gnome-term
- 齐毛鸭在使用dedecms时发现,每一个栏目的列表页的title是不能直接优化的。举个例子,某栏目的名字是“文学天地”,但在title中我们
- 准备工作先在VS2012上编译一个winform,代码如下:using System;using System.Windows.Forms;
- 这段时间买国外主机的筒子们越来越多,而付款就是首先摆在大家眼前的一道障碍,大部分美国主机商只能通过信用卡购买,付款不方便。因为这个原因,很多
- 许多朋友都认为:网站一旦被百度K了之后,就基本上再无恢复收录的可能。其实不然,总体上来说,百度是友好的,假如你的网站被K,肯定有被K的原因,
- 1.域名轰炸域名轰炸,英文称:domain spamSEO新手往往会认为,注册N个域名,都连向主站,这样就可以增加主站的PR。如果这N个域名
- 一、信号列表root@ubuntu:# kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIG
- linux 基础配置python3的linux环境编译安装1.linux下安装软件的方式 -首选yum工具,方便,自行解决软件之
- 11月7日消息,盛大游戏CEO李瑜今日在2009第二届WEBGAME与SNS社区运营大会上表示,目前的网页游戏行业出来了百家争鸣、百花齐放的
- 中国雅虎开始逐渐更换各个频道的 Logo,将原来红色的 Logo 更换为紫色的 Logo,和 Yahoo! 相一致。而且页眉的导航链接也更换
- 如果你已经购买了一款服务器,但仍然觉得其“动力”不够强劲,不妨试试下面列出的几个办法,许多情况下,它们往往能够起到事半功倍的效果。1.增加内
- 很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权
- 首先下载JDK.这里使用的是jdk-8u181-linux-x64.tar.gz下载Tomcat.这里使用的是apache-tomcat-8
- 由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标.在IIS中,每个 Web
- 试验环境1.一台安装有RHEL5的计算机;2.系统安装盘;试验内容1.安装nfs软件包2.配置nfs服务器3.nfs服务器管理4.客户端测试
