记一次用百度查找asp后门的过程!
google,众所周知的,大名鼎鼎的世界级的网络搜索引擎,而在今天,却拜在了我们国产的百度的石榴裙下,啥???不信??不信就跟我来看看吧!
这个得感谢猫猫提供得资料!她那天晚上无意中发现了动网论坛中遗留得asp后门,跟我说了后,自己试了,可是一个论坛一个论坛得找太累了!说不定马还没找到人已经英勇就义拉!^^得想办法!
到第二天猫猫的相关的教程也出来了!看了看,还是没什么收获,唉!不能等着她找,哼,我就不信找不到!想了想,对了吗?用google啊!嘎嘎!里面不是有敏感得"ok.asp:吗?就是它了!马上在google中输入"ok.asp",晕ing。什么鸟东西也没有!http://www.google.com/search?hl= ... p&lr=lang_zh-CN
气死我了!还google呢!算了!百度试试!在百度中输入"ok.asp"。乖乖,这么多页面,
http://www.baidu.com/baidu?lm=0& ... &pn=30&cl=3
第一感觉就是我找到了!^^!爽ing!找个看看!http://218.25../lymu/bbs/UploadFace/
看,竟然可以查看虚拟目录,象这样的页面一般都可能会有后门的!找找看!ok,果然有asp文件,
ok.asp
help.asp
打开看看!不是吧!牛!http:///lymu/bbs/UploadFace/ok.asp海洋的木马!还是2005a版的!爽吧!嘎嘎!不过海洋的木马无法下载,唉!只能猜了,谁知道下载的方法麻烦告诉我一下!看help.asp,http:///lymu/bbs/UploadFace/help.asp
海洋的xp的木马!呵呵!这个木马!吗?可以用输入路径查看UploadFace目录下的文件来找找看是否还有别的木马!比如象那个ok.asp了!如果有就爽了!再写个木马了!^^!
怎么样!知道百度的厉害了吧!我觉的百度的另一个功能也要比goolge做的要好的多,就是在你使用百度的搜索一个词的时候,页面下面会出现一些和这些词相同的词供你选择,在搜索asp文件的时候也是必不可少的!且看,就在上面的那个百度搜索ok.asp文件的页面下面,(我想这个页面应该试百度根据搜索词的多少给用户的吧!在这里感谢百度!^^!)有个uploadface .asp打开看看!^_^!只要你耐心!能找上百个asp后门!我一晚上找到了!大概3个小时,找到了40多个海洋的木马!
爽吧!嘎嘎!
现在该知道百度的厉害了吧!
后记:在写这篇文章中用的发现的上面的木马,后来一看是一个私服的在线销售网站的,与钱有关的吗?就把ip隐藏了!还有在这里提示一下黑友门!在入侵动网成功后最还别把马儿放在这个UploadFace默认的文件夹下面!一是很容易被管理员发现,二是不用说了吧!^_^!还希望那些站长门能搞好自己的网络安全!特别是一些私服网站,既然收钱了,就要负责好对客户的帐户的安全!好了就到这吧!