[求助]一段开源程序后门求解释-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 2 楼 asp webshell 2013-11-7 01:08 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 3 楼这段开源的会被杀掉。 2013-11-7 08:26 0
黑色舞曲雪币： 1428 活跃值： (707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 4 楼貌似是个提权的小脚本，asp看不大懂~密码应该是CMD 2013-11-7 08:46 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 5 楼明显的需要加参数访问的，很简单啊 2013-11-7 09:08 0
hustzhl 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	hustzhl 6 楼不太懂asp，但是大概意思是如果action字段为cmd，则请求一个m值，然后在shell里调用m，如果net字段为user，则调用net user add增加一个用户并给管理员权限，如果action字段为shutdown1则请求一个msg值，并在一定的时间后关机并显示消息，如果为shutdonw2则中止系统关闭？ 2013-11-7 09:33 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 7 楼接收到传入cmd时判断是否有权限执行命令。如有权限，则返回ok。接收传入user时，添加用户名为ckzz，密码为ckzz.net的用户，并提升权限为管理员权限。接收传入shutdown1时。执行远程关机，并显示自定义关机提示信息。接收传入shutdown2时。取消关机操作。所有操作若成功，则返回“ok”。其实就是几句dos命令。 2013-11-7 10:02 0
chencibal 雪币： 25 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	chencibal 8 楼就这个asp的，你有那么大权限才怪呢 2013-11-7 10:07 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 9 楼传入cmd，就返回一个shell 传入user，就新建用户传入shutdown1，关机传入shutdown2，取消关键很简单呀，有什么看不懂的？ 2013-11-7 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 2 楼 asp webshell 2013-11-7 01:08 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 3 楼这段开源的会被杀掉。 2013-11-7 08:26 0
黑色舞曲雪币： 1428 活跃值： (707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 4 楼貌似是个提权的小脚本，asp看不大懂~密码应该是CMD 2013-11-7 08:46 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 5 楼明显的需要加参数访问的，很简单啊 2013-11-7 09:08 0
hustzhl 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	hustzhl 6 楼不太懂asp，但是大概意思是如果action字段为cmd，则请求一个m值，然后在shell里调用m，如果net字段为user，则调用net user add增加一个用户并给管理员权限，如果action字段为shutdown1则请求一个msg值，并在一定的时间后关机并显示消息，如果为shutdonw2则中止系统关闭？ 2013-11-7 09:33 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 7 楼接收到传入cmd时判断是否有权限执行命令。如有权限，则返回ok。接收传入user时，添加用户名为ckzz，密码为ckzz.net的用户，并提升权限为管理员权限。接收传入shutdown1时。执行远程关机，并显示自定义关机提示信息。接收传入shutdown2时。取消关机操作。所有操作若成功，则返回“ok”。其实就是几句dos命令。 2013-11-7 10:02 0
chencibal 雪币： 25 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	chencibal 8 楼就这个asp的，你有那么大权限才怪呢 2013-11-7 10:07 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 9 楼传入cmd，就返回一个shell 传入user，就新建用户传入shutdown1，关机传入shutdown2，取消关键很简单呀，有什么看不懂的？ 2013-11-7 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]一段开源程序后门 求解释

[求助]一段开源程序后门求解释