开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 通讯/手机编程 > 手机WAP编程 > 查看源码
admin_scanshell.asp
资源名称:wap.rar [点击查看]
上传用户:sking1122
上传日期:2020-09-24
资源大小:1005k
文件大小:14k
源码类别:

手机WAP编程

开发平台:

ASP/ASPX

admin_scanshell.asp:源码内容
  1. <!--#include file="admin_sb.asp"-->
  2. <!--#include file="inc/include.asp"-->
  3. <%
  4. '************** ASPSecurity ASP木马查找 ************
  5. ' Copyright 2006
  6. ' Create:2006-1-16
  7. ' Update:2006-8-03
  8. '***************************************************
  10. Server.ScriptTimeout = 600
  11. DimFileExt = "asp,cer,asa,cdx"
  12. Dim Report, Sun, SumFiles, SumFolders
  14. Sun = 0
  15. SumFiles = 0
  16. SumFolders = 1
  17. requestPath = request.Form("path")
  18. if requestPath = "" or InStr(requestPath,"..") then
  19. response.Write("No Hack")
  20. response.End()
  21. end if
  22. timer1 = timer
  23. if requestPath = "" then
  24. TmpPath = Server.MapPath("")
  25. elseif requestPath = "." then
  26. TmpPath = Server.MapPath(".")
  27. else
  28. TmpPath = Server.MapPath("") & "" & requestPath
  29. end if
  30. Call ShowAllFile(TmpPath)
  31. %>
  32. <html>
  33. <head>
  34. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
  35. <link rel="stylesheet" rev="stylesheet" href="inc/control.css" type="text/css" media="all" />
  36. </head>
  38. <body class="ContentBody">
  39. <div class="MainDiv">
  40. <table width="100%" border="0" cellpadding="0" cellspacing="0" class="CContent" style="word-break:break-all">
  41.   <tr>
  42.     <th class="CTitle">雷客图ASP站长安全助手 ASP木马搜索
  43.   </tr>
  44.   <tr>
  45.     <td class="CPanel">
  46.         <div id="updateInfo" style="background:ffffe1;border:1px solid #89441f;padding:4px;display:none"></div>
  47. 扫描完毕!一共检查文件夹<font color="#FF0000"><%=SumFolders%></font>个,文件<font color="#FF0000"><%=SumFiles%></font>个,发现可疑点<font color="#FF0000"><%=Sun%></font>个(<font color="#FF0000">红字</font>显示的为严重可疑)
  48. <br>
  49. <table width="100%" border="0" cellpadding="0" cellspacing="0">
  50.  <tr>
  51.  <td valign="top">
  52.  <table width="100%" border="1" cellpadding="0" cellspacing="0" style="padding:5px;line-height:170%;clear:both;font-size:12px">
  53.  <tr>
  54.    <td width="20%">文件相对路径</td>
  55.    <td width="20%">特征码</td>
  56.    <td width="40%">描述</td>
  57.    <td width="20%">创建/修改时间</td>
  58.    </tr>
  59.      <p>
  60.  <%=Report%>
  61.  <br/></p>
  62.  </table></td>
  63.  </tr>
  64. </table>
  65. </td></tr></table>
  66. <%
  67. timer2 = timer
  68. thetime=cstr(int(((timer2-timer1)*10000 )+0.5)/10)
  69. response.write "<br><font size=""2"">本页执行共用了"&thetime&"毫秒</font>"
  70. %>
  71. </div>
  72. </body>
  73. </html>
  74. <%
  75. '遍历处理path及其子目录所有文件
  76. Sub ShowAllFile(Path)
  77. If Not Response.IsClientConnected Then Response.End()
  78. Set FSO = CreateObject("Scripting.FileSystemObject")
  79. if not fso.FolderExists(path) then exit sub
  80. Set f = FSO.GetFolder(Path)
  81. Set fc2 = f.files
  82. For Each myfile in fc2
  83. If CheckExt(FSO.GetExtensionName(path&""&myfile.name)) Then
  84. Call ScanFile(Path&Temp&""&myfile.name, "")
  85. SumFiles = SumFiles + 1
  86. End If
  87. Next
  88. Set fc = f.SubFolders
  89. For Each f1 in fc
  90. ShowAllFile path&""&f1.name
  91. SumFolders = SumFolders + 1
  92.     Next
  93. Set FSO = Nothing
  94. End Sub
  96. '检测文件
  97. Sub ScanFile(FilePath, InFile)
  98. If InFile <> "" Then
  99. Infiles = "<font color=red>该文件被<a href=""http://"&Request.Servervariables("server_name")&"/"&tURLEncode(InFile)&""" target=_blank>"& InFile & "</a>文件包含执行</font>"
  100. End If
  101. temp = "<a href=""http://"&Request.Servervariables("server_name")&"/"&tURLEncode(replace(replace(FilePath,server.MapPath("")&"","",1,1,1),"","/"))&""" target=_blank>"&replace(FilePath,server.MapPath("")&"","",1,1,1)&"</a>"
  102. on error resume next
  103. Set tStream = Server.CreateObject("ADODB.Stream")
  104. tStream.type = 1
  105. tStream.mode = 3
  106. tStream.open
  107. tStream.Position=0
  108. tStream.LoadFromFile FilePath
  109. If err Then Exit Sub end if
  110. tStream.type = 2
  111. tStream.charset = "GB2312"
  112. Do Until tStream.EOS
  113. filetxt = filetxt & LCase(replace(tStream.ReadText(102400), Chr(0), ""))
  114. Loop
  115. tStream.close()
  116. Set tStream = Nothing
  118. Set FSOs = CreateObject("Scripting.FileSystemObject")
  119. if len(filetxt) >0 then
  120. '特征码检查
  121. filetxt = vbcrlf & filetxt
  122. 'Check "WScr"&DoMyBest&"ipt.Shell"
  123. If instr( filetxt, Lcase("WScr"&DoMyBest&"ipt.Shell") ) or Instr( filetxt, Lcase("clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8") ) then
  124. Report = Report&"<tr><td>"&temp&"</td><td>WScr"&DoMyBest&"ipt.Shell 或者 clsid:72C24DD5-D70A"&DoMyBest&"-438B-8A42-98424B88AFB8</td><td><font color=red>危险组件,一般被ASP木马利用</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  125. Sun = Sun + 1
  126. End if
  127. 'Check "She"&DoMyBest&"ll.Application"
  128. If instr( filetxt, Lcase("She"&DoMyBest&"ll.Application") ) or Instr( filetxt, Lcase("clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000") ) then
  129. Report = Report&"<tr><td>"&temp&"</td><td>She"&DoMyBest&"ll.Application 或者 clsid:13709620-C27"&DoMyBest&"9-11CE-A49E-444553540000</td><td><font color=red>危险组件,一般被ASP木马利用</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  130. Sun = Sun + 1
  131. End If
  132. 'Check Unicode
  133. If instr( filetxt, chr(-22048)) then
  134. Report = Report&"<tr><td>"&temp&"</td><td>无</td><td><font color=red>使用 Unicode 编码 ASP 代码</font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  135. Sun = Sun + 1
  136. End If
  137. 'Check .Encode
  138. Set regEx = New RegExp
  139. regEx.IgnoreCase = True
  140. regEx.Global = True
  141. regEx.Pattern = "bLANGUAGEs*=s*[""]?s*(vbscript|jscript|javascript).encodeb"
  142. If regEx.Test(filetxt) Then
  143. Report = Report&"<tr><td>"&temp&"</td><td>(vbscript|jscript|javascript).Encode</td><td><font color=red>似乎脚本被加密了,一般ASP文件是不会加密的<a href=plugins/decoder.asp?path="&server.URLEncode(filepath)&" target=_blank>[解密]</a></font>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  144. Sun = Sun + 1
  145. End If
  146. 'Check my ASP backdoor :(
  147. regEx.Pattern = "bEv"&"alb"
  148. If regEx.Test(filetxt) Then
  149. Report = Report&"<tr><td>"&temp&"</td><td>Ev"&"al</td><td>e"&"val()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ev"&"al(X)<br>但是javascript代码中也可以使用,有可能是误报。"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  150. Sun = Sun + 1
  151. End If
  152. 'Check exe&cute backdoor
  153. regEx.Pattern = "[^.]bExe"&"cuteb"
  154. If regEx.Test(filetxt) Then
  155. Report = Report&"<tr><td>"&temp&"</td><td>Exec"&"ute</td><td><font color=red>e"&"xecute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:ex"&"ecute(X)</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  156. Sun = Sun + 1
  157. End If
  158. 'Check .(Open|Create)TextFile
  159. regEx.Pattern = ".(Open|Create)TextFileb"
  160. If regEx.Test(filetxt) Then
  161. Report = Report&"<tr><td>"&temp&"</td><td>.Crea"&"teTextFile|.O"&"penTextFile</td><td>使用了FSO的CreateTextFile|OpenTextFile函数读写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  162. Sun = Sun + 1
  163. End If
  164. 'Check .SaveT&oFile
  165. regEx.Pattern = ".SaveT"&"oFileb"
  166. If regEx.Test(filetxt) Then
  167. Report = Report&"<tr><td>"&temp&"</td><td>.Sa"&"veToFile</td><td>使用了Stream或者JMail的SaveToFile函数写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  168. Sun = Sun + 1
  169. End If
  170. 'Check .&Save
  171. regEx.Pattern = ".Sa"&"veb"
  172. If regEx.Test(filetxt) Then
  173. Report = Report&"<tr><td>"&temp&"</td><td>.Sa"&"ve</td><td>使用了XMLHTTP的Save函数写文件"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  174. Sun = Sun + 1
  175. End If
  176. 'Check set Server
  177. regEx.Pattern = "sets*.*s*=s*servers"
  178. If regEx.Test(filetxt) Then
  179. Report = Report&"<tr><td>"&temp&"</td><td>Set xxx=Se"&"rver</td><td><font color=red>发现Set xxx=Ser" & jj & "ver,请管理员仔细检查是否调用.execute</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  180. Sun = Sun + 1
  181. End If
  182. 'Check Server.(Transfer|Ex&ecute)
  183. regEx.Pattern = "Server.(Ex"&"ecute|Transfer)([ t]*|()[^""])"
  184. If regEx.Test(filetxt) Then
  185. Report = Report&"<tr><td>"&temp&"</td><td>Server.Ex"&"ecute</td><td><font color=red>不能跟踪检查Server.e"&"xecute()函数执行的文件。请管理员自行检查</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  186. Sun = Sun + 1
  187. End If
  188. 'Check .Ru&n
  189. regEx.Pattern = ".R"&"unb"
  190. If regEx.Test(filetxt) Then
  191. Report = Report&"<tr><td>"&temp&"</td><td>.Ru"&"n</td><td><font color=red>发现 WScript 的 Run 函数</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  192. Sun = Sun + 1
  193. End If
  194. 'Check .Exe&c
  195. regEx.Pattern = ".Ex"&"ecb"
  196. If regEx.Test(filetxt) Then
  197. Report = Report&"<tr><td>"&temp&"</td><td>.Ex"&"ec</td><td><font color=red>发现 WScript 的 Exec 函数</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  198. Sun = Sun + 1
  199. End If
  200. 'Check .Shel&lExecute
  201. regEx.Pattern = ".Shel"&"lExecuteb"
  202. If regEx.Test(filetxt) Then
  203. Report = Report&"<tr><td>"&temp&"</td><td>.ShellE"&"xecute</td><td><font color=red>发现 Application 的 ShellExecute 函数</font><br>"&infiles&"</td><td>"&GetDateCreate(filepath)&"<br>"&GetDateModify(filepath)&"</td></tr>"
  204. Sun = Sun + 1
  205. End If
  206. Set regEx = Nothing
  208. 'Check include file with "
  209. Set regEx = New RegExp
  210. regEx.IgnoreCase = True
  211. regEx.Global = True
  212. regEx.Pattern = "<!--s*#includes*files*=s*"".*"""
  213. Set Matches = regEx.Execute(filetxt)
  214. For Each Match in Matches
  215. tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","")
  216. If Not CheckExt(FSOs.GetExtensionName(tFile)) Then
  217. Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,""))&tFile, replace(FilePath,server.MapPath("")&"","",1,1,1) )
  218. SumFiles = SumFiles + 1
  219. End If
  220. Next
  221. Set Matches = Nothing
  222. Set regEx = Nothing
  224. 'Check include file with '
  225. Set regEx = New RegExp
  226. regEx.IgnoreCase = True
  227. regEx.Global = True
  228. regEx.Pattern = "<!--s*#includes*files*=s*'.*'"
  229. Set Matches = regEx.Execute(filetxt)
  230. For Each Match in Matches
  231. tFile = Replace(Mid(Match.Value, Instr(Match.Value, "'") + 1, Len(Match.Value) - Instr(Match.Value, "'") - 1),"/","")
  232. If Not CheckExt(FSOs.GetExtensionName(tFile)) Then
  233. Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,""))&tFile, replace(FilePath,server.MapPath("")&"","",1,1,1) )
  234. SumFiles = SumFiles + 1
  235. End If
  236. Next
  237. Set Matches = Nothing
  238. Set regEx = Nothing
  240. 'Check include virtual with "
  241. Set regEx = New RegExp
  242. regEx.IgnoreCase = True
  243. regEx.Global = True
  244. regEx.Pattern = "<!--s*#includes*virtuals*=s*"".*"""
  245. Set Matches = regEx.Execute(filetxt)
  246. For Each Match in Matches
  247. tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","")
  248. If Not CheckExt(FSOs.GetExtensionName(tFile)) Then
  249. Call ScanFile( Server.MapPath("")&""&tFile, replace(FilePath,server.MapPath("")&"","",1,1,1) )
  250. SumFiles = SumFiles + 1
  251. End If
  252. Next
  253. Set Matches = Nothing
  254. Set regEx = Nothing
  256. 'Check include virtual with '
  257. Set regEx = New RegExp
  258. regEx.IgnoreCase = True
  259. regEx.Global = True
  260. regEx.Pattern = "<!--s*#includes*virtuals*=s*'.*'"
  261. Set Matches = regEx.Execute(filetxt)
  262. For Each Match in Matches
  263. tFile = Replace(Mid(Match.Value, Instr(Match.Value, "'") + 1, Len(Match.Value) - Instr(Match.Value, "'") - 1),"/","")
  264. If Not CheckExt(FSOs.GetExtensionName(tFile)) Then
  265. Call ScanFile( Server.MapPath("")&""&tFile, replace(FilePath,server.MapPath("")&"","",1,1,1) )
  266. SumFiles = SumFiles + 1
  267. End If
  268. Next
  269. Set Matches = Nothing
  270. Set regEx = Nothing
  272. 'Check Server&.Execute|Transfer
  273. Set regEx = New RegExp
  274. regEx.IgnoreCase = True
  275. regEx.Global = True
  276. regEx.Pattern = "Server.(Exec"&"ute|Transfer)([ t]*|()"".*"""
  277. Set Matches = regEx.Execute(filetxt)
  278. For Each Match in Matches
  279. tFile = Replace(Mid(Match.Value, Instr(Match.Value, """") + 1, Len(Match.Value) - Instr(Match.Value, """") - 1),"/","")
  280. If Not CheckExt(FSOs.GetExtensionName(tFile)) Then
  281. Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,""))&tFile, replace(FilePath,server.MapPath("")&"","",1,1,1) )
  282. SumFiles = SumFiles + 1
  283. End If
  284. Next
  285. Set Matches = Nothing
  286. Set regEx = Nothing
  288. 'Check RunatScript
  289. Set XregEx = New RegExp
  290. XregEx.IgnoreCase = True
  291. XregEx.Global = True
  292. XregEx.Pattern = "<scr"&"ipts*(.|n)*?runats*=s*""?server""?(.|n)*?>"
  293. Set XMatches = XregEx.Execute(filetxt)
  294. For Each Match in XMatches
  295. tmpLake2 = Mid(Match.Value, 1, InStr(Match.Value, ">"))
  296. srcSeek = InStr(1, tmpLake2, "src", 1)
  297. If srcSeek > 0 Then
  298. srcSeek2 = instr(srcSeek, tmpLake2, "=")
  299. For i = 1 To 50
  300. tmp = Mid(tmpLake2, srcSeek2 + i, 1)
  301. If tmp <> " " and tmp <> chr(9) and tmp <> vbCrLf Then
  302. Exit For
  303. End If
  304. Next
  305. If tmp = """" Then
  306. tmpName = Mid(tmpLake2, srcSeek2 + i + 1, Instr(srcSeek2 + i + 1, tmpLake2, """") - srcSeek2 - i - 1)
  307. Else
  308. If InStr(srcSeek2 + i + 1, tmpLake2, " ") > 0 Then tmpName = Mid(tmpLake2, srcSeek2 + i, Instr(srcSeek2 + i + 1, tmpLake2, " ") - srcSeek2 - i) Else tmpName = tmpLake2
  309. If InStr(tmpName, chr(9)) > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, chr(9)) - 1)
  310. If InStr(tmpName, vbCrLf) > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, vbcrlf) - 1)
  311. If InStr(tmpName, ">") > 0 Then tmpName = Mid(tmpName, 1, Instr(1, tmpName, ">") - 1)
  312. End If
  313. Call ScanFile( Mid(FilePath,1,InStrRev(FilePath,""))&tmpName , replace(FilePath,server.MapPath("")&"","",1,1,1))
  314. SumFiles = SumFiles + 1
  315. End If
  316. Next
  317. Set Matches = Nothing
  318. Set regEx = Nothing
  320. end if
  321. set fsos = nothing
  323. End Sub
  325. %>