我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp未分类 > 入侵步步高网站实例
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

入侵步步高网站实例 

作者:佚名   来源:一亩三分地   点击:   日期:2007-03-30
我这样入侵了步步高网站
2004-10-09 13:05
其实也不是什么新的漏洞了我早就入侵了步步高的网站只是最近学习比较紧张 一直没有发布

大家去http://www.cnbbk.com/hacked.htm 看看也许页面还在

主要思路就是先用注入法得到admin的帐号和密码 然后就登陆了管理页面 上传了asp木马 然后就得到了webshell

现在 我教大家大规模入侵这类系统的方法 希望大家不要破坏!否则和我无关!!!

准备:条件冷静的头脑 不要做不道德是事情


ok 开始 我们在google上搜索 productShow.asp?id=331331是什么数都可以会看见一大堆的 网站 基本都能入侵 都是网上商城整站程序系统的

然后就注入 得到帐号和密码后登陆我们用注入工具会扫到登陆地址是login.asp这个是假的 真正的是admin/login.asp 这样就ok了进入后点上传文件上传你的asp木马
  上传后文件名就是你木马的文件名 在file/下 就这样的简单。



---------------------------另付:该系统上传的asp文件 大家看看有没有 办法不用注入就可以上传——---------------

---------addfile.asp---------

<!--#include file="checkUser.asp"-->
<html>
<head>
<title>上传图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="../main.css" type="text/css">
</head>

<body bgcolor="#9CC7EF" text="#000000" leftmargin="0" topmargin="3">
<br>
<br>
<br>
<br>
<br>
<form method="post" action="saveFile.asp" name="form1" enctype="multipart/form-data">
  <table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"><font color="#FFFFFF">上传文件</font></div>
  </td>
  </tr>
  <tr>
  <td>
  <div align="center">
  <input type="file" name="file1" size="40">
  <input type="submit" name="Submit" value="上传">
  </div>
  </td>
  </tr>
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"> </div>
  </td>
  </tr>
</table>
</form>
<table width="80%" border="1" bordercolordark=#9CC7EF bordercolorlight=#145AA0 cellspacing="0" cellpadding="4" align="center">
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"><font color="#FFFFFF">使用说明</font></div>
  </td>
  </tr>
  <tr>
  <td> 1、该页面是为了方便您上传一些文件(例如新闻发布里面链接的图片);<br>
  2、该页面上传的文件将被保存在/file/目录下,并且同名文件将被无条件覆盖,所以,请使用一些有意义的文件名,避免文件被同名文件覆盖,如两个文件(图片),上传日期为2001年11月20日,是在新闻里使用,新闻名称为“江泽民对我公司亲切访问”,则图片取名为img_news_20011020_jiangzemin_1.jpg和img_news_20011020_jiangzemin_2.jpg,然后再上传;<br>
  3、如有其他的上传操作,请使用服务商提供的FTP。</td>
  </tr>
  <tr>
  <td height="26" bgcolor="#74B0ED">
  <div align="center"> </div>
  </td>
  </tr>
</table>
</body>
</html>


 ------------------checkuser.asp----------------
<%
if not session("userClass")>=1 then%>
<script language=Javascript>
<!--
alert("您的权限已无效,请重新登陆!")
window.history.go(-1);
-->
</script>
<%
response.End
end if
%>






-----------savefile.asp---------

<!--#INCLUDE FILE="../include/upload.asp"-->
<!--#include file="checkUser.asp"-->
<%
set upload=new upload_5xSoft
formPath=formPath
set file=upload.file("file1")
formPath="../file/"
if file.FileSize>0 then '如果 FileSize > 0 说明有文件数据
fileName=file.FileName
file.SaveAs Server.mappath(formPath&filename) ''保存文件
end if

set file=nothing
%>
<script language=Javascript>
<!--
alert("文件上传成功!");
window.location="addFile.asp"
-->
</script>



---------------------upload.asp---------------
<SCRIPT RUNAT=SERVER LANGUAGE=VBSCRIPT>

'''''''''''''''''''''''''''''''''''''''''''''''''
'
'请保留此信息: 贝壳龙 修改 http://www.5dgame.com
'
'''''''''''''''''''''''''''''''''''''''''''''''''

dim upfile_5xSoft_Stream

Class upload_5xSoft
 
dim Form,File,Version
 
Private Sub Class_Initialize
dim iStart,iFileNameStart,iFileNameEnd,iEnd,vbEnter,iFormStart,iFormEnd,theFile
dim strDiv,mFormName,mFormValue,mFileName,mFileSize,mFilePath,iDivLen,mStr
Version=""
if Request.TotalBytes<1 then Exit Sub
set Form=CreateObject("Scripting.Dictionary")
set File=CreateObject("Scripting.Dictionary")
set upfile_5xSoft_Stream=CreateObject("Adodb.Stream")
upfile_5xSoft_Stream.mode=3
upfile_5xSoft_Stream.type=1
upfile_5xSoft_Stream.open
upfile_5xSoft_Stream.write Request.BinaryRead(Request.TotalBytes)

vbEnter=Chr(13)&Chr(10)
iDivLen=inString(1,vbEnter)+1
strDiv=subString(1,iDivLen)
iFormStart=iDivLen
iFormEnd=inString(iformStart,strDiv)-1
while iFormStart < iFormEnd
  iStart=inString(iFormStart,"name=""")
  iEnd=inString(iStart+6,"""")
  mFormName=subString(iStart+6,iEnd-iStart-6)
  iFileNameStart=inString(iEnd+1,"filename=""")
  if iFileNameStart>0 and iFileNameStart<iFormEnd then
 iFileNameEnd=inString(iFileNameStart+10,"""")
 mFileName=subString(iFileNameStart+10,iFileNameEnd-iFileNameStart-10)
 iStart=inString(iFileNameEnd+1,vbEnter&vbEnter)
 iEnd=inString(iStart+4,vbEnter&strDiv)
 if iEnd>iStart then
  mFileSize=iEnd-iStart-4
 else
  mFileSize=0
 end if
 set theFile=new FileInfo
 theFile.FileName=getFileName(mFileName)
 theFile.FilePath=getFilePath(mFileName)
 theFile.FileSize=mFileSize
 theFile.FileStart=iStart+4
 theFile.FormName=FormName
 file.add mFormName,theFile
  else
 iStart=inString(iEnd+1,vbEnter&vbEnter)
 iEnd=inString(iStart+4,vbEnter&strDiv)

 if iEnd>iStart then
  mFormValue=subString(iStart+4,iEnd-iStart-4)
 else
  mFormValue=""
 end if
 form.Add mFormName,mFormValue
  end if

  iFormStart=iformEnd+iDivLen
  iFormEnd=inString(iformStart,strDiv)-1
wend
End Sub

Private Function subString(theStart,theLen)
 dim i,c,stemp
 upfile_5xSoft_Stream.Position=theStart-1
 stemp=""
 for i=1 to theLen
 if upfile_5xSoft_Stream.EOS then Exit for
 c=ascB(upfile_5xSoft_Stream.Read(1))
 If c > 127 Then
  if upfile_5xSoft_Stream.EOS then Exit for
  stemp=stemp&Chr(AscW(ChrB(AscB(upfile_5xSoft_Stream.Read(1)))&ChrB(c)))
  i=i+1
 else
  stemp=stemp&Chr(c)
 End If
 Next
 subString=stemp
End function

Private Function inString(theStart,varStr)
 dim i,j,bt,theLen,str
 InString=0
 Str=toByte(va

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·给你的FileSystemObject对象加把锁 ·在 Web 页上使用条件数值格式
·连接数据库查询手册(不仅仅适用于asp) ·警惕"给你的FileSystemObject对象加把锁"
·用ASP做全文检索 ·如何把ASP编写成DLL

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。