阳光网驿商城管理系统
※ 注 意1:本论坛为技术交流论坛,只有具有交流意义的帖子和附件才能由管理奖励金币。※ 注 意2:上传附件时:必须先选择附件压缩包截图或者软件运行界面截图,再选择压缩包。否则帖子不能发布。
附件上传办法学习链接:http://bbs.sunwy.org/thread-19858-1-1.html
对于不符合以上要求的帖子,管理员将进行扣分和删除处理。
以上内容请在提交帖子前删除
阳光手册:http://bbs.sunwy.org/thread-23277-1-1.html
免费的?还是有后门的?
- 本文出自阳光网驿--企业信息化专家,原文地址:http://bbs.sunwy.org/thread-71718-1-1.html 支付楼主的贡献,现在免费的东西不好找了! 看起来还不错!!!!!!!!!!!!!!!!!!!!!! 免费的?还是有后门的? 这个有谁测试了,看下有没有后门
强大无比的Webshell扫描器
支持扫描几乎所有的Webshell(网页木马)。扫描完了还可以给一个表报,扫描速度也是快的没法说,扫10000个文件的目录只要2s钟。。。。。
[ 本帖最后由 odmin 于 2009-11-8 11:05 编辑 ] 这个有谁测试了,看下有没有后门 有谁测试了,能正常使用吗? 不知道我的比够不够啊:):):):):):) 我用WEBSHELL扫描了,有16个可疑文件。
WebshellScanner 检测报告
检测时间:2012-11-29 11:12:22开始,2012-11-29 11:12:36结束!
检测结果:一共检查文件夹24个,文件783个,符合扫描条件(asp,aspx,php,jsp,asa,cer,cdx)文件276个。本次扫描共发现严重可疑文件夹0个,可疑文件16个,其中严重可疑文件0个(严重可疑点合计0处)!
文件路径特征码描述创建/修改时间
D:\downloads\sunwy\upfilepic_getimg.asp.SaveToFile使用了Stream或者JMail的SaveToFile函数写文件2012-11-29 11:10:55
2009-10-18 21:40:58
D:\downloads\sunwy\upfilepic_getimg.asp.Save或者.SaveAs使用了Save或SaveAs函数写文件2012-11-29 11:10:55
2009-10-18 21:40:58
D:\downloads\sunwy\admin\addnews.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:00
2009-10-18 21:40:36
D:\downloads\sunwy\admin\datadispose.asp.CreateTextFile|.OpenTextFile使用了FSO的CreateTextFile|OpenTextFile函数读写文件2012-11-29 11:11:00
2009-10-18 21:40:38
D:\downloads\sunwy\admin\editxx.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:00
2009-10-18 21:40:38
D:\downloads\sunwy\admin\jfhjxx.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:00
2009-10-18 21:40:38
D:\downloads\sunwy\admin\menu.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:00
2009-10-18 21:40:38
D:\downloads\sunwy\admin\newsedit.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:00
2009-10-18 21:40:38
D:\downloads\sunwy\admin\upLoad_bm1.asp.SaveToFile使用了Stream或者JMail的SaveToFile函数写文件2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\upLoad_bm1.asp.Save或者.SaveAs使用了Save或SaveAs函数写文件2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\upLoad_c1.asp.SaveToFile使用了Stream或者JMail的SaveToFile函数写文件2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\upLoad_c1.asp.Save或者.SaveAs使用了Save或SaveAs函数写文件2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\vipdyj.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\viphd.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\vipsq.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:01
2009-10-18 21:40:40
D:\downloads\sunwy\admin\zhuantiadd.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:01
2009-10-18 21:40:42
D:\downloads\sunwy\admin\zhuantiedit.aspEvaleval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。2012-11-29 11:11:01
2009-10-18 21:40:42
D:\downloads\sunwy\alipay\Alipay_Notify.asp.CreateTextFile|.OpenTextFile使用了FSO的CreateTextFile|OpenTextFile函数读写文件2012-11-29 11:11:00
2009-10-18 21:40:44
D:\downloads\sunwy\info\info_get.asp.CreateTextFile|.OpenTextFile使用了FSO的CreateTextFile|OpenTextFile函数读写文件2012-11-29 11:10:55
2009-10-18 21:40:54
我用ASP模拟了,功能有点弱,不是很强大。
免费的?还是有后门的?:(:(:(:(:(:(:(:(
页:
[1]
2