webshell给六合彩网站毁灭性的打击

六合专用BBS：揭示古老的ASP木马秘密

通过搜索引擎，我找到了名为“六合专用BBS v1.0”的网站。当我浏览相关网页时，发现了约23,000篇相关网页，搜索用时仅0.017秒。我随机选择了一个网站进入。

该网站的为：[

在浏览数据库时，我注意到一个名为“zl”的表内有一个名为“idto”的字段。当我仔细观察时，发现这个字段似乎包含一段网页代码。深入研究后，我意识到这其实是一个古老的ASP木马，可以说是asp木马界的鼻祖了。这个木马似乎比某些知名软件还要早诞生。

数据库文件具有asp后缀，且内部含有此木马。当我尝试直接访问数据库地址时，我发现木马内的asp代码并未执行，也就是说，我得到的是一只“死马”。

这是我在12月25号的一个发现。之后，我与我的伙伴☆罹天烬☆以及czy进行讨论。我们曾尝试只要拿到网站在服务器上的绝对路径就可以在本地提交、写入我们自己的木马，但实验并未成功。

尽管我手里有一个这样的论坛，但部分重要页面丢失，让我无法进一步分析。这个问题就这样搁置了十几天。

前天，我再次审视这个论坛的代码，在list.asp中发现了一段重要的内容。我注意到了""& idto &""这里的idto正是数据库里存放asp木马的字段。那么，我们可以推测，“pags.asp”应该是写入文件的路径。于是我开始尝试提交请求看看结果如何。

提交请求后，古老的ASP木马终于开始工作。它可以显示网站在服务器上的绝对路径；它还可以写入文件。有人可能会疑惑为什么没有看到木马写入文件的路径设置表单。其实提交的所有数据都进入了数据库。

查看原代码后，我发现关键的一行是Set objCountFile = objFSO.OpenTextFile(fname,1,True)。这句代码表明木马正在写入文件名为fname的文件。我们只需请求文件写入的路径即可。例如通过ie提交： pasu 整理发布）