有人发现在老马的<ASP站长助手1.0>里存在着一个后门代码?
于是具体的去找了一下,代码如下
程序代码:
echo "<script language=javascript src=""http://hididi.net/ASPAdmin/ASPAdmin_T.asp?theUrl=http://" & Request.ServerVariables("SERVER_NAME") & url & "&prodUCtName=HigroupASPAdmin_V1_00(A)""></script>"
我来解释一下好了
这段程序是将当前的站点名发向老马的数据库,也就是说
www.163.com使用了老马这个程序,那么程序就自动将www.163.com这段字符串发送到老马自己定义用来统计的数据库中.
首先我们来了解一下这个东西
Request.ServerVariables("SERVER_NAME")
比如你在www.microsoft.com/china/servername.asp中写上
程序代码:
<%=Request.ServerVariables("SERVER_NAME")
%>
url按程序来分应该是这个文件位置
然后请求这个文件,虽然我不能担保MS的官方站能正确解析ASP,但是如果能正确解析的话,那么,程序将返回"www.microsoft.com"
而其他什么也不返回.
然后理解上面一段语句的意思,当站长浏览这个程序的时候,将有一个隐藏的连接发向Hididi.net
URL为
引用内容:
http://hididi.net/ASPAdmin/ASPAdmin_T.asp?theUr=http://www.microsoft.com/filename.asp&productName=HigroupASPAdmin_V1_00(A)
具体的就提供了两个值,一个是程序的地址,一个是当前这个程序的版本...没了...
所以我很奇怪到底这个有什么好担心的?仅仅是收集这个程序的网络位置,连密码也没有收集,谈什么后门?
这个算后门的吗?
如果是的话,早期的流光,也有这样的东西,难道说那个也算是后门吗?
小榕当时的做法是统计一下到底有多少人用这个程序,现在的Marcos也是一样的.
而且,很多人都把这个<ASP站长助手>当作一个木马用,很搞笑的是在Hididi的论坛上,有人居然提议将这个程序加个CMDSHELL上去,难道说是当木马用?海洋的一系列ASP木马还不够用啊?
<ASP站长助手>是老马的大学毕业设计作品.要知道,如果一个作品的影响面广,那么这个作品的价值就高,毕竟是毕业设计,总要统计一下,到底是否完善什么的.......不会像别人说的那么夸张吧?
老马是个好人,大家为什么不相信他?
Marcos
错了错了,
我确实收集了程序的完整url,不过绝对没有收集密码,而且这个程序里特意加上了密码加密功能.
不过做为一个程序,做一个客户追踪在里面确实是很正常的啊.
(出处:http://www.sheup.com)