Board logo

标题: [讨论]关于ASPSHELL [打印本页]

作者: valen886    时间: 2008-7-25 01:10     标题: [讨论]关于ASPSHELL

[讨论]关于ASPSHELL
议题作者:十二少
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

ASP后门执行不了任何命令 以前留的2K虚拟后门
似乎没有任何权限设置 以前都能执行命令
现在都提示那个ADODB.Stream XXX 由于是韩文的系统.具体是啥错误也不太清楚
Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 您知道您年薪应是多少?

bink

荣誉会员

作者: brabrabra    时间: 2008-7-25 01:10

难得遇到个ASP的,居然跟我一样被扣分,哈哈。

ADODB.Stream 出问题了估计就是权限不够或者目录不存在之类的。这个对象是用来做文件操作的。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP 软件项目外包

十二少
荣誉会员

作者: 阿豪    时间: 2008-7-25 01:10

不是 应该不是权限的问题,在权限设置上虚拟机都比它强,
以前都能执行命令的,现在啥也不能了 2个刚刚大的站都设置成这样了.
可能是其他地方搞了什么设置Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 让女孩一夜变的更有女人味

bink
荣誉会员

作者: hua668    时间: 2008-7-25 01:10

最好的办法是翻译韩文。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

三二
晶莹剔透§烈日灼然
作者: wy4302    时间: 2008-7-25 01:10

是不你的后门被发现了...
或者猪件被删了...韩文BINK给翻译看看wowo
帖子8 精华0 积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-24 查看详细资料TOP 让女孩一夜变的更有女人味

bink
荣誉会员

作者: edchen    时间: 2008-7-25 01:10

估计很可能是 超过文件末端 之类的,或者文件不存在,或者权限不足。。。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP 让女孩一夜变的更有女人味

十二少
荣誉会员

作者: 奔奔兔    时间: 2008-7-25 01:10

翻译过来是
The object does not support this property or method.
The object is required
原因:Unable to open file
不管是自己传的东东 利用 WScript.Shell 组件执行 还是执行系统内置命令都一样

组件都存在.

Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 让女孩一夜变的更有女人味

bink
荣誉会员

作者: 牧狼    时间: 2008-7-25 01:10

对象不支持这个属性或方法。


要么是组件删除,要么是人家发现你的马儿了,现在在用伪页面逗你玩。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

十二少
荣誉会员

作者: 车虫    时间: 2008-7-25 01:10

自己上传的马儿没问题
,组件也是存在的
  就是很奇怪为什么会出现这问题, 以前在KTF 内也碰到过,webshell执行一次命令后 htran转发端口

  然后就再也不能执行命令了,除非将生成的缓存文件清除, 但这个却不一样.

Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP

trojan-virus
荣誉会员

作者: 拖车文    时间: 2008-7-25 01:10

很可能是管理员发现你传的马,然后删除组件,故意伪造页面逗你玩!

我曾经遇到过这种情况,但不是很确定!

还有,韩文的系统是不是与你传的马水土不服啊。。。

最好去仔细研究下。。。My Blog:http://hi.baidu.com/hackroom
帖子17 精华0 积分3058 阅读权限100 性别男 在线时间59 小时 注册时间2007-11-30 最后登录2008-7-20 查看详细资料TOP

hackest
运维管理组

作者: 东莞仔2    时间: 2008-7-25 01:10

[quote]引用第8楼十二少于2007-11-29 17:03发表的 :
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

bink
荣誉会员

作者: 阿豪    时间: 2008-7-25 01:10

hackest 说的挂起,记得在半年多前的时候常遇到海洋马挂起操作,打开页面后出现白页面,需要重新打开IE进入马儿才可以。很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

十二少
荣誉会员

作者: 莲子    时间: 2008-7-25 01:10

引用:
引用第10楼hackest于2007-11-30 03:30发表的 :

webshell执行此类操作貌似会挂起
要重新登录webshell才可以继续执行别的操作
否则webshell就假死一样
这个我知道 数据只要htran没有关闭,数据一直在传输

但 我碰到的是 重新打开也一样 最后换了个cmd.asp 用命令将htran进程干掉海洋才能执行命令

似乎有的服务器执行命令会生成.tmp的文件 而有的却不会 不知道是什么原因.Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP

gmwshz
晶莹剔透§烈日灼然
作者: abcdefg9090    时间: 2008-7-25 01:10

权限不足吧
帖子2 精华0 积分9 阅读权限40 性别男 在线时间15 小时 注册时间2007-1-24 最后登录2008-6-23 查看详细资料TOP

追寻
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2