邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]求救 怎么注入成功后得到的Webshell无法连接？ [查看完整版本]

邪恶男骇 2007-11-17 23:39

[讨论]求救 怎么注入成功后得到的Webshell无法连接？

议题作者：邪恶男骇
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

抓包数据如下：
[code]POST /dbadmin/admin_upload.asp?action=upload&Mode= HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: [url]http://www.zjscdb.com/dbadmin/admin_upload.asp[/url]
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d7234204a0568
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: [url]www.zjscdb.com[/url]
Content-Length: 2038
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDASSDRRAQ=LJPLIDDDEHJFKJJFEMLEDEGK [/code]

我用明小子注入小马后得到的Webshell地址 怎么无法找到该页?
返回消息:
[code]<!--<input name="upOption3" type="checkbox" id="upOption3" value="1" checked>
<label For=upOption3>加水印</label> -->
</tr>

<tr>
<td align="center">
<input type="submit" name="Submit" value="上传" class=button>
</td>
</tr>
</table>
</Form>
</body>
</html>
<script></script><script language=javascript>strMsg.innerHTML=&#39;文件上传成功！<br>文件地址：UploadFiledb/20071117/ea_20071117222545.gif&#39;</script>[/code]

这是怎么回事? 文件上传成功 但是Webshell地址无法连接,请各位大哥大姐帮小弟解释蛤.或者用什么方法来注入!
另外这个网站的后台没数据库备份，只有上传，可以抓包上传。

cnxhack 2007-11-18 04:05

文件地址：UploadFiledb/20071117/ea_20071117222545.gif&#39; 貌似还没得到webshell哦 [s:270]

xiefei 2007-11-18 09:30

*.gif是Webshell的话,那我能拿N个大站

join 2007-11-18 11:28

哪有拿到webshell呀？？？？你被明小子骗了，明小子没成功也会提示成功的

邪恶男骇 2007-11-18 15:35

[s:271]我就说怎么回是这个UploadFiledb/20071117/ea_20071117222545.gif 闷，
那有什么方法拿到webshell?

28度的冰 2007-11-18 17:01

不要迷信工具，贵在知识。

xyzizai 2007-11-18 17:10

你用老兵的上传或网站猎手双文件欺骗试试

miao2 2007-11-18 17:48

用nc传，通过你自己改的包，怎么也知道是在哪个目录下，！

邪恶男骇 2007-11-18 20:13

[s:289] 猫儿 你类天不早说。还问你浪久。。。 [s:257]
6楼的 我试过了 不行蛤 还是谢谢大家！ [s:265]

dingking 2007-11-18 20:21

要注意看返回的信息。不是那东西提示成功就成功的了。

只要上传了他都提示成功。其实很多时候上传上去的被强制改为图片格式的了。

而且有上传也不一定就说明有上传漏洞。试下改包NC提交什么的吧。 [s:266]

邪恶男骇 2007-11-18 20:44

嗯嗯嗯.. [s:266] 谢谢大家咯

cncxz 2007-11-24 09:08

[quote]引用第6楼xyzizai于2007-11-18 17:10发表的 :
你用老兵的上传或网站猎手双文件欺骗试试[/quote]

网站猎手双文件欺骗

能不能详细解释一下,谢了~

qq66565841 2007-11-29 10:01

你拿工具试下不就知道了。。。
[url]http://www.03389.com/Tool/WebHunter.rar[/url]

bachelor 2007-11-29 10:54

好象现在利用NC成功的机会少了，反正我试了不少都没成功
不知道为什么，难道是限制了？

fatcat 2007-11-30 02:55

[quote]引用第13楼bachelor于2007-11-29 10:54发表的 :
好象现在利用NC成功的机会少了，反正我试了不少都没成功
不知道为什么，难道是限制了？[/quote]
03年出的漏洞，你还要玩到什么时候啊！

56352351 2008-1-15 21:44

我用差异备分拿了个WEBSHELL~不知道为什么连接不上去,打开看却说是网页被删除~~那这个是怎么回事

jxsaqjh 2008-1-16 14:40

楼主居然没有基本的HACK常识，无语了

jxsaqjh 2008-1-16 14:41

[quote]引用第15楼56352351于2008-01-15 21:44发表的 :
我用差异备分拿了个WEBSHELL~不知道为什么连接不上去,打开看却说是网页被删除~~那这个是怎么回事[/quote]
首先考虑站库分离

赤血狼 2008-1-16 18:32

入侵不紧是只有注入可以的！

゛小︷帅！﹊ 2008-1-16 20:03

尝试用NC 提交吧

kazhi12 2008-1-17 01:19

跟lz学到一个词 "注入小马" [s:264]

axuan 2008-1-17 08:41

注入小马???
好有意思的东西,哈哈

哈破boy 2008-1-21 12:25

[quote]引用第15楼56352351于2008-01-15 21:44发表的 :
我用差异备分拿了个WEBSHELL~不知道为什么连接不上去,打开看却说是网页被删除~~那这个是怎么回事[/quote]

是不是被杀毒软件给杀了..... 我遇到很多这样的情况....
  免杀下网马就可以连上

(我也是菜鸟.... 说的不好请见谅)

查看完整版本: [讨论]求救 怎么注入成功后得到的Webshell无法连接？

© 1999-2008 EvilOctal Security Team