标题:
[讨论]关于ASPSHELL
[打印本页]
作者:
valen886
时间:
2008-7-25 01:10
标题:
[讨论]关于ASPSHELL
[讨论]关于ASPSHELL
议题作者:十二少
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
ASP后门执行不了任何命令 以前留的2K虚拟后门
似乎没有任何权限设置 以前都能执行命令
现在都提示那个ADODB.Stream XXX 由于是韩文的系统.具体是啥错误也不太清楚
Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
您知道您年薪应是多少?
bink
荣誉会员
作者:
brabrabra
时间:
2008-7-25 01:10
难得遇到个ASP的,居然跟我一样被扣分,哈哈。
ADODB.Stream 出问题了估计就是权限不够或者目录不存在之类的。这个对象是用来做文件操作的。很好.
帖子660 精华
4
积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4
查看详细资料
TOP
软件项目外包
十二少
荣誉会员
作者:
阿豪
时间:
2008-7-25 01:10
不是 应该不是权限的问题,在权限设置上虚拟机都比它强,
以前都能执行命令的,现在啥也不能了 2个刚刚大的站都设置成这样了.
可能是其他地方搞了什么设置Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
让女孩一夜变的更有女人味
bink
荣誉会员
作者:
hua668
时间:
2008-7-25 01:10
最好的办法是翻译韩文。很好.
帖子660 精华
4
积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4
查看详细资料
TOP
三二
晶莹剔透§烈日灼然
作者:
wy4302
时间:
2008-7-25 01:10
是不你的后门被发现了...
或者猪件被删了...韩文BINK给翻译看看wowo
帖子8 精华
0
积分28 阅读权限40 性别女 在线时间158 小时 注册时间2007-7-6 最后登录2008-7-24
查看详细资料
TOP
让女孩一夜变的更有女人味
bink
荣誉会员
作者:
edchen
时间:
2008-7-25 01:10
估计很可能是 超过文件末端 之类的,或者文件不存在,或者权限不足。。。很好.
帖子660 精华
4
积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4
查看详细资料
TOP
让女孩一夜变的更有女人味
十二少
荣誉会员
作者:
奔奔兔
时间:
2008-7-25 01:10
翻译过来是
The object does not support this property or method.
The object is required
原因:Unable to open file
不管是自己传的东东 利用 WScript.Shell 组件执行 还是执行系统内置命令都一样
组件都存在.
Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
让女孩一夜变的更有女人味
bink
荣誉会员
作者:
牧狼
时间:
2008-7-25 01:10
对象不支持这个属性或方法。
要么是组件删除,要么是人家发现你的马儿了,现在在用伪页面逗你玩。很好.
帖子660 精华
4
积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4
查看详细资料
TOP
十二少
荣誉会员
作者:
车虫
时间:
2008-7-25 01:10
自己上传的马儿没问题
,组件也是存在的
就是很奇怪为什么会出现这问题, 以前在KTF 内也碰到过,webshell执行一次命令后 htran转发端口
然后就再也不能执行命令了,除非将生成的缓存文件清除, 但这个却不一样.
Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
trojan-virus
荣誉会员
作者:
拖车文
时间:
2008-7-25 01:10
很可能是管理员发现你传的马,然后删除组件,故意伪造页面逗你玩!
我曾经遇到过这种情况,但不是很确定!
还有,韩文的系统是不是与你传的马水土不服啊。。。
最好去仔细研究下。。。My Blog:http://hi.baidu.com/hackroom
帖子17 精华
0
积分3058 阅读权限100 性别男 在线时间59 小时 注册时间2007-11-30 最后登录2008-7-20
查看详细资料
TOP
hackest
运维管理组
作者:
东莞仔2
时间:
2008-7-25 01:10
[quote]引用第8楼十二少于2007-11-29 17:03发表的 :
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
bink
荣誉会员
作者:
阿豪
时间:
2008-7-25 01:10
hackest 说的挂起,记得在半年多前的时候常遇到海洋马挂起操作,打开页面后出现白页面,需要重新打开IE进入马儿才可以。很好.
帖子660 精华
4
积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4
查看详细资料
TOP
十二少
荣誉会员
作者:
莲子
时间:
2008-7-25 01:10
引用:
引用第10楼hackest于2007-11-30 03:30发表的 :
webshell执行此类操作貌似会挂起
要重新登录webshell才可以继续执行别的操作
否则webshell就假死一样
这个我知道 数据只要htran没有关闭,数据一直在传输
但 我碰到的是 重新打开也一样 最后换了个cmd.asp 用命令将htran进程干掉海洋才能执行命令
似乎有的服务器执行命令会生成.tmp的文件 而有的却不会 不知道是什么原因.Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
gmwshz
晶莹剔透§烈日灼然
作者:
abcdefg9090
时间:
2008-7-25 01:10
权限不足吧
帖子2 精华
0
积分9 阅读权限40 性别男 在线时间15 小时 注册时间2007-1-24 最后登录2008-6-23
查看详细资料
TOP
追寻
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
Welcome to Http://Www.TwelveS.Cn 
