中国网络渗透测试联盟

标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin    时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。
8 _: S" H$ q: A很早的时候,就遇到过服务器不允许POST的情况
) ~& t! O. v5 k当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
: k8 ]) f$ l9 y1 T9 M$ \- O8 o& h这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
8 F% s+ e9 \6 C" L; L+ ]于是我就寻思着用GET的方式向刚才导出的一句话提交数据。$ y3 N6 H, H2 @1 I- S
今晚不是很忙,就写出来测试结果。( y. m1 m/ P6 t! D6 t% {
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。1 ^5 C3 u6 J2 f1 Q0 Y  l+ Q; t5 Z
先来写个eval的一句话,然后用GET向他提交数据
3 H! d. u; M% F+ c% s4 ~6 n* `0 p- {1 T3 T5 v$ r1 X$ ?; X

; m) o# T- R, N- F[attach]133[/attach]% _/ t: z/ U& g' a: P
& \% u! Y, e& J- d2 e
3 x( j. ~  h8 l. w( J
! D/ _- C! N# D5 u3 B, ?
[attach]134[/attach]
4 Z. M& o# A% I6 m: |) O& x$ l0 i" u8 ?! \# X" e1 W

2 e3 e' N8 y7 U  r" A' ?+ R2 G- [- _. Q
* R! S  \' P4 V
6 \' c# Y& F4 f4 {4 J# B[attach]135[/attach]
0 g0 G; q( n5 E
+ u5 @, f  V9 M: N: f% O: `; i) t+ k* `

提示语法错误,数据并没有成功保存。

这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。

下面来试试execute:
+ M2 O& i8 h( M7 ~: P7 h. J  v0 N0 H, w% @1 J& }. b
[attach]136[/attach]1 V; v+ o0 z9 f
, e1 K" n; I9 B- ]+ O: c4 K+ `7 Y
. J# X, B9 [* c( O+ ^% F, V

结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:​3 E  J/ `) Q% X" ?  f* h1 v! \
2 G& Q" R$ c, _* X' i2 V0 M# \

, x, _: ?) X$ B# n' H. c' L% q[attach]137[/attach]( Z& A, o( [4 j( t3 I  c, b
9 y# v/ I3 \4 r* O# j! F2 g7 F
0 k8 g0 c; ~% f) [
1 Z) O9 C. `( h& ?5 \7 ^' C
                                       
/ D) J' k7 r7 s: N# ], e

看来数据量还是太大了。

那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
" B+ t4 Y' Q& @
* T8 u3 U# l/ [% U
+ i7 d9 x1 g% @+ `: G6 S$ B0 H
) t! T0 j0 w' @6 J/ m* r8 |- k) M
2 R- o5 F  ~' e( h2 G[attach]139[/attach]- S7 U+ |) R5 x9 l% @% [. I: H

结果表明:完全没有问题。

至此,遇到的不能POST的限制完美突破,虽然麻烦点。





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2