|
|
浏览一下这个网站的结构,找到了http://www.fzz8.cn/index.asp?id=14这样的一个界面,在后面加一个单引号http://www.fzz8.cn/index.asp?id=14'回车后出现,(图一)
没有过滤单引号,有SQL INJECTION漏洞,下面我的思路是SQL注入漏洞拿到网站后台管理员的帐户,然后进去上传一个ASP木马,先用工具找一下后台再说,看有没有什么漏洞,果然不出我所料,找到一个上传图片的界面,如(图二)
看一下源码,发现有上传漏洞,跟前些日子的6KBBS的上传漏洞一样,都是filepath变量的问题,如图(三)
下面进行上传ASP木马,选择好要上传的ASP木马,但不要点上传按钮,如图(四).
然后进行WSockExper抓包,如图(五)
回到IE中来上传文件,点“上传”按钮后,提示出错,说文件上传发生错误,文件格式不正确,这个是预料之中的(能直接上传成功才怪呢).
回到抓包软件中来看看抓包结果吧,WSockExper把我刚才的提交过程全记录下来了(图六)
把第三行和第四行复制到文本文件中,注意回车也应复制进去。保存为2.txt(图七)
下面我们来修改这个文件. 我们改文件名,找到filename="D:\Documentsand Settings\Administrator\桌面\wenzhang\shadow.asp"这一句,把ASP文件的后缀名改成图片格式的,如图(八) 然后在要上传的目录后面加上要保存的文件名,然后在文件名后面空一个空格,如图(九)
现在拿出UltraEdit-32,打开2.txt,找到/upload/shadow.asp这一字串,点编辑-->HEX功能-->HEX编辑:在OD前把与空格对应的十六进制代码20改为00(图十),保存退出。我们要的数据就成了。
下面就是提交了。
打开CMD,进入有NC的目录,用NC以如下命令提交我们的数据:
nc www.traget.com 80 |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2015-4-29 07:13:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡