2009年9月30日老树新花之sql注入+上传漏洞拿webshell详解
本文章没有什么高深的技术,都是一些老漏洞的利用.其老树新花之意请各位看官仔细斟酌,定有收获!
为了更简单明了的介绍其过程我将工具及步骤列出:
工具: 1.啊D注入工具 V2.32
2.nc
3.UltraEdit-32
4.WinSock Expert v0.6
5.大小asp木马各一只
步骤:
1.通过ad扫描注入点 2.通过检测得到网站的管理员帐号及其密码 3.扫描后台登陆地址,并登陆 4.登陆后台后找可以上传的地方,并通过抓包/修改数据包/然后用nc站外提交上传.
上面的概念我想大家都已经都已经听或看的磨出茧子了,但是为了照顾和我一样的菜鸟,还是罗嗦点比较好.下面我们提及一个概念,也就是为什么我们用ad sql injection而不是其他的injiction的软件,原因就一点就是ad可以批量扫描injiection点.目标我提前找好了!
首先我们打开AD注入软件选择 扫描注入点选项输入我们的目标地址点 扫描 如图:
少等片刻在软件的下面"可用注入点"里面就出来我们所需要的能够叫我们注入的地址了,然后我们选种该地址右键选择注入检测如图:
出来新界面后,点击检测,软件就会自动对网站进行注入检测,当网站确实存在注入漏洞的时候,那么就会有提示存在漏洞并可以注入如图:
下面就是对数据库的知识了,access数据库由表和字段组成,表包含字段,字段里储存数据!我们首先检测表,检测完表后我们在检测字段,找出管理员的帐号密码如图:
拿到帐号密码就可以找后台登陆了,这个过程我就不写了,md5的我是利用网上免费提供在线md5解密转换的!通过转换我知道其中一个管理员的帐号为:guocut密码为:g015
登陆后台后我们就需要找到可以上传的地方.这里我找了一个地方发布一篇新文章就会有提示插入图片的地方了如图:
现在我们就的拿出我们的另外一把武器 WinSock Expert v0.6,我们用他监听上传图片的窗口,然后点上传图片,得到上传的数据包.如图:
得到数据包了,下面我们建立一个1.txt把数据包的前两项数据全部拷贝进去
得到完整的上传数据包,记得千万不要有空格.多出字符!!!!!
好了数据包有了,我们来修改下这个数据包!修改的地方有
1.Content-Disposition: form-data; name="filepath"
../uploadpic/
2.Content-Length: 3940
1.是上传路径及保存文件,我们这里修改为:
1.Content-Disposition: form-data; name="filepath"
../uploadpic/1.txt 注意在txt后面加上个空格
2.是整体字符值,由于我加了1.txt 共计6个字符所以我需要把值+6改为:Content-Length: 3946
好了改好数据包,保存并退出!下面我们就拿UltraEdit-32来对我们的数据包做修改!如图:
打开1.txt我们选中,我们多加的那个空格右键盘选择16进制编辑如图:
打开后,在扇动出就是 那个空格的数据了20我们把2改成0保存如图:
保存成00后我们保存退出,修改完成的数据包就做好了.
最后我们那nc站外提交就可以拿到websell,好list 's go!
nc提交格式如下: nc www.xxx.com 80<1.txt 如图:
看下提交后的效果:
如何看到了么?提示已经上传成功,下面我们就把地址复制全,访问看下如图:
到此,已经拿到webshell,其他挂连接,挂马那就好实现了,我就不多说了.
其实说这么多还是为我下篇要讲的seo与黑客技术联系起来搞的文章做基础.有什么问题欢迎大家提问!
你浏览的文章是 - 《老树新花之sql注入+上传漏洞拿webshell详解》! 文章出处:http://www.zheteng.net.cn/news/4.html 折腾专业针对河北seo提供网站优化服务。并对企业seo有着独到的眼光。详情咨询客服QQ:8972812。
