利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限
可以说是 2004年 前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次 所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程 上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志 基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传,但是都会允许.jpg或者.gif格式文件的上传。 这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg,那么'\0 '后面的字符将被截断,原因是计算机遇到'\0'字符,认为字符串结束了。于是我们就向服务器上传了一个名为shell.asp的ASP木马程序,后面的就不多说了,webshell的功能已经很强大了,如果再配合Serv-U取得server的管理员权限... 入侵过程: 条件:需要至少NC、WinSock Expert、UltraEdit三个工具和一个webshell程序 nc.exe(netcat) - 一个变形了的telnet,嗅探器,网络安全届的军刀! WinSock Expert - 抓包工具,可以截获网络通讯的数据流 UltraEdit - ......不说了,无人不知无人不晓-_-! webshell - ASP、PHP等木马程序 1.第一步,打开目标系统的上传页面,通过WinSock Expert监视,上传webshell.asp文件,再打开WinSock Expert,将截获的数据流存为文本文件 (两个send下面的所有内容,包括回车产生的空白行) 2.通过UltraEdit修改文本文件中的关键代码:filename="C:\test\webshell.asp" ,webshell.asp后加:1个空格及.jpg,然后跳到16进制编辑状态,修改16进制下空格的20为00,Content-Length长度增加5。(一个字符算一个字节,' .jpg'一个5个字节) 3.nc出场~!^^ 指令: nc -vv www.xxx.com 80 < 1.txt |
00截断,上传漏洞。
最新推荐文章于 2024-04-22 10:22:34 发布