Ψ小川Ψ dě Blog

Home » » 防后门WebShell

防后门WebShell

好多朋友都拿的有webshell吧,基本上都加了密的…
可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了…
下面贴种很简单的方法,大家别扔蛋哈 (ASP的哦)
在代码的最前面插入:
<%if request(“xxx”)=”123″ then session(“xxx”)=”123″
if session(“xxx”)<>”123″ then ()%>
就这么简单, 登webshell时别忘了在webshell地址后面加   ?xxx=123
XXX 和 123 可以随便替换的
这样…就算加后门的人知道了后门地址和密码,打开它时也只是个空白的网页

No comment yet.

添加评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen mrgreen

2 + 8 =