返回
反其道而行之:asp备份成图片

反其道而行之:asp备份成图片

ID:11157508

大小:27.00 KB

页数:8页

时间:2018-07-10

反其道而行之:asp备份成图片_第1页
反其道而行之:asp备份成图片_第2页
反其道而行之:asp备份成图片_第3页
反其道而行之:asp备份成图片_第4页
反其道而行之:asp备份成图片_第5页
资源描述:

《反其道而行之:asp备份成图片》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、反其道而行之:ASP备份成图片@脚一●t屯脚本小于图片和数据库文件备份成ASP或ASA木马是大家经常使用的获得WebShel的手段,然而将ASP文件备份成图片文件.也会有想不到的奇妙效果.适合读者脚本入侵爱好者前置知识sqI注入反其道而行之:文/图lucky_feng听说朋友的朋友最近配置了一台价值7万元的服务器{脚本小子:有钱人一个),页面上能够看到的只有一个dvbbs7.1SP1,感觉无从下手.直到有一天,朋友告诉我论坛新增的博客系统的数据库是默认的data/Dvboke.mdbI其实很多管理员会修改动网论坛的数据库路径.但是博客数据库的路径很

2、少人会去修改).入侵就这么开始了.博客人侵失败黑防以前有篇文章.名称是《动网7.1SP1进后台靠博客得WebSheIl》,现在既然有了博客的数据库.所以先从这里入手吧.下载了博客的数据库.找到管理员密码c45f4399e5a3d1bd.MD5crack出马,运气还不错.不到十秒钟就得到一个七位数的纯数字密码.马上拿着这个密码冲到dvbbs7.1.尝试以管理员身份登录,不过没有成功.不死心.到论坛察看管理团队.得到其他管理员的用户名.再次登录.还是不行.(很多管理员喜欢用两个用户名,大家以后可以尝试一下.这个论坛也是.只是密码不同而已.)因为动网博客

3、需要先登录论坛.才能管理.所以通过博客入侵的方法只能被迫取消了.Googlehack小试牛刀虽然此服务器不是虚拟主机.但是站点上应该不只一个论坛DE?请来了Google,输入site:wwwlb}¨.Det.输出结果有好几十页.大多数是关于论坛的版面或帖子信息.不过同时也发现有一个风华校友录20多用户版.还有一个伴江行网上购物系统6.0.入侵伴江行购物系统风华校友录2.O就是以前风月校友录的升级版本.上传漏洞已经修补了.而且现在只允许传图像文件.上次自己看得头大部没有什么方法得到WebSheIl,也只能放弃了.至于伴江行购物系统6.0I最新的版本是

4、6.0SP1).10底的时候.neeao大哥发布过注入漏洞,但是这个站点不能用.不过注入点不用太多,一个就够.手工注入发现这个站点的gongqiu—view.ASP文件存在漏洞,结果如下"http://www,b}}}.net/shop/gongqiu—view.ASP?gq_』d:53%20and%201=.正常显示.如图1所示."http;//www_b}}}.net/shop/gongqiu__view.ASP?gq—id---53%20and%201=2".出错.如图2所示.图2接着就交给啊D了.结果得到MD5加密过的密码7a57a5a74

5、3894a0e.看到这个密码.大家都笑了.这个不就是传说中admim加密后的密文吗7用账号admin,密码admin直接进到商城后台.发现商城在动网的下一级目录中.如图3所示.一i毒眷搴毫.惫:P譬}d'■踟}',』.r.《#E■1噜■-'':㈠l,"'●-r一~..p.蛇一=…-一~■,#E^.t,'…1t-t●',■"l踟''…l'm●一I?一哺.●■●●.?….~-^■一.~?t.…I'?,r,{.—l…t图j备份生成ASI,木马相信很多人都认为到这一步.肯定可以马上得目~lJWebShell了.其实当我进到后台时,也是这么认为.但是现实往往

6、比理想来的残酷些.管理员BT的设置让下面的几个方法全都失败了.方法?正常备份和换目录备份首先通过"商品资料添加"上传一张图片(ASP木马改了后缀),如图4所示.图4这里要注意的是.上传的时候.最好用快捷键CtrI+n新开一个上传页面.并且上传成功后,不要选择弹出来的"关闭窗口",然后察看IE源码.在这你才能看到上传图片的真正路径.我上传的图片地址是b00kpic/20061261556516190.JPG.然后用上传的图片备份数据库成ASP文件.如图5所示.提示备份成功.在正常的情况下.直接访问databackup/shop.ASP就可以得~lJW

7、ebShelI了.我的情况如图6所示.具体原因是管理员设置databackup目录禁止执行ASP文件(不允许ASP等文件的配置步骤llS管理器一网站名称一属性一主目录一执行权限).这招操作起来简单.效果却不错.原本的databackup目录不行.那么改变备份数据库目录~lJadmin试试.可惜又出现处理urI时服务器出错"提示.因为管理员又设置了这个目录没有写入的权限.我下载了商城的代码来看.结果每个目录要么不让写入文件.要么不能执行ASP文件.方法一宣告失败.方法二上传抓包,提交修改的数据包看了BJXupfile.ASP的代码.好像不能直接上传A

8、SP文件.上传图片的时候用WSockExpert抓取数据-_ll_宦匿l-葛薹.:—霹稳曼嚣釉;麓i包.发现fiIepat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。