草泥马、紫云残雪等等Asp木马后门之——爆出密码
2012-10-03Asp木马登录界面跟这个类似的都可以尝试以下后门
if session(“KKK”)<>UserPass then ‘Asp木马密码验证无问题
if request.form(“pass”)<>”" then
if request.form(“pass”)=UserPass then
session(“KKK”)=UserPass
response.redirect url
else ‘关键在这
j”<br><br><br><b><div align=center><font size=’5′ color=’red’>草泥马!</font”&userpass&”></b> <br><br><br><br><b><div align=center><font size=’14′ color=’lime’></font></b></p></center>”&backurl
end if ‘随意一个密码错误,然后查看源码你会发现密码跟着出来了。如下图
密码ziyun588 成功进入Asp木马功能界面
