中国网络渗透测试联盟

标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin    时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。' G5 M  b4 H! }9 W
很早的时候,就遇到过服务器不允许POST的情况
  n8 {4 U# n. s+ g3 W- d& t1 p当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
; G7 D  `6 S: N! S这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?' O" m. f/ m9 @$ R- z8 Q
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。( n5 a* x5 x# W5 _9 q4 p9 o
今晚不是很忙,就写出来测试结果。6 K& c. E) \) H( l9 Y
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
7 D* e5 r: z+ g( f7 p  `# p! W先来写个eval的一句话,然后用GET向他提交数据+ Y: }: ]4 p3 A8 `4 r

0 w' Q7 Q: @% \0 y- l" r3 j, Y. f2 q" g
[attach]133[/attach]5 {5 n# V; d! @! m# p' ?

0 n! Y- Z' g! l. F! t! B
, Y. l( [! Z0 q$ J% X& d7 C- D9 ^+ s) {  ?1 a& v
[attach]134[/attach]1 i: d  R. n% g7 G6 A( b

1 z: g( z8 b5 P8 c7 e5 t
/ h( [, ?% q3 |' ]  X' {  A1 X0 k6 `" g* P: [6 d; O/ |

6 X8 I. v2 F4 G7 U" t* X[attach]135[/attach]
; Q, p! I. Y: l7 |8 O" D
6 u% Z1 }! g- `( f' {8 A9 v  N+ D

提示语法错误,数据并没有成功保存。

这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。

下面来试试execute:) H7 Z% @, V) t' i* O6 r+ w

6 j2 s, N+ e6 H[attach]136[/attach]$ I: _9 L& X6 f5 X7 B
: O* |! k; L1 Q# J* j' N

- e: G$ ]* F# |! ]1 e, V

结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:​. V0 @; Z. F0 D% O6 C) ^

: [: {. y0 n& i7 ~) j
7 x  _; x# O8 @% \: {[attach]137[/attach]  y* y2 a1 _* _) m; \+ l
9 U8 f% W" L! \
5 A4 q" K- z$ l

/ H) e) b8 `7 Y% w3 [                                       & @& w4 y/ _, c. W3 h; x2 n; U

看来数据量还是太大了。

那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
- z3 ~5 e3 K. j8 b
) x; e$ v, f5 }& h6 E/ [9 K3 F+ A9 G% {0 O8 w7 N

4 t; i- F8 I; b2 @! I% d% [$ R2 w4 }7 O3 W% b0 S0 u$ X
[attach]139[/attach]
6 O7 E/ b, |' v$ R4 X  ?

结果表明:完全没有问题。

至此,遇到的不能POST的限制完美突破,虽然麻烦点。





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2