[推荐]利用文件头欺骗 获得WebShell
热 荐 ★★★★
利用文件头欺骗 获得WebShell
小弟初来乍道,不懂事的地方,请海涵 ! 管理员老大,不要删我的贴子哈...删之前考虑一下自己的安危 哈哈.纯属玩笑.费话不多说,开始正题 !
明天要考试了,反正明天的考试挂定了,我也不再做无谓的挣扎,正在无聊的时候 Sean 来我寝室耍.都是无聊的人..所以就想去做点无聊的事了..无意间看到一个网站 www.5****.com .是个论坛.做得还不错...随手就在后面加了个 data/dvbbs7.mdb.. .居然...弹出了下载对话框..唉...不是故意的哈.....
查看了一下里面的数据...没什么可以利用的.LOG里的日志被改过了...没找到有用的信息.ADMIN里是MD5加密的.. 一时陷入僵局...sean本来打算放弃了.但是我看LOG里的密码提示全是数字..就有了爆破MD5的想法...所以我们就试了一下....用的是纯数字.今天是不是应该去买足彩..中500W..不到10秒.那可爱的密码就跳出来了..
接下来的事似乎是一帆风顺.了..但是...在管理后台备份数据库拿WEBSHELL的时候.却给了我一个惊喜.TNND....居然报错!如图1所示
我们试了多个木马,先前以为是杀毒软件是幕后凶手.经过分析后,怀疑对象转向了论坛系统本身.
后来,老奸巨滑的 Sean 在一个空数据库里写了冰狐大哥一句话木马.然后改成GIF类型文件,上传后备份成功!但是却没有什么用处!没办法.此路不通....再找生路了.......
于是我马上下了个论坛原码来分析,果然,该死的代码把我们的马儿拒之门外.....它的部分备份代码如下:
FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
Set Fileconn = Server.CreateObject("ADODB.Connection")
Fileconn.open FileConnStr
If Err Then
Response.Write Err.Description
Err.Clear
Set Fileconn = Nothing
Response.Write "备份的文件并非合法的数据库。"
Exit Sub
Else
这段代码就是先要连接要备份的文件,如果该文件头是数据库的文件头且该数据库没有被破坏(也就是说能用数据库管理软件打开)的话,就对文件进行备份,TND.搞清问题所在了...接下来要做的事就是怎样绕过这段验证.....MMD,好饿哦,,Sean 就丢下我一个去吃饭了,55555555555
静静的抽一支烟,看着嘴里吐出的烟,突然想到COPY命令可以合并文件,心动不如行动--->
copy 数据库文件 /b +ASP木马 /b 新的数据库文件
通过上面的命令后形成一个新的数据库文件,用数据库管理软件打开成功,将数据库文件改为ASP文件后,可以浏览. 虽然打开的视图里有数据库信息,看到乱码,不过在页面的最后一行,出现了熟悉的ASP木马登陆界面,如图所示
成功!
哈哈,天助我也,真是山穷水尽疑无路,柳暗花明又一村啊.....数据库备份成功!WEBSHELL到手.累了.闪人!
本文主要是通过 COPY 命令合并数据库和木马,构造一个带有数据库文件结构的ASP木马.从而骗过 数据库备份验证代码 !
[注] 本文毫无技术可言,主要提供思路.
文章录入:cainiaowang 责任编辑:cainiaowang
您现在的位置: