主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。   php+mysql程序   ① 利用后台的数据查询功能   　　在有的程序后台提...

      Serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才可以进行提权。WEBSHELL获得了，找用户和密码也不是什么...

2年前“冲击波”病毒爆发时，我曾经对它的SHELLCODE进行过分析，现在把我当时写的分析献出来，  让大家看看“一代名毒”是怎样的。一般来说，shellcode都是这样写的，因此只要hook shellcode必须调用的api，判断esp和eip  的差值如果在0x1000以内（也就是说代码在堆栈里运行），那么基本上可以确认系统受到缓冲区溢出攻击，该进程必须马上退出。  当然，有些更厉害的shellcode采用直接调用native api,raw socket收发包等技术，hook api监视...

来源：邪恶八进制 作者：千寂孤城 一、方法  1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详细的说明，大概就是说可以通过Cookies欺骗搞SQL注入。  2、在后台的“网站信息配置”处有个“普通会员上传文件类型”，给它加一个aaaspspsp类型。  3、用个普通帐号登陆，来到上传文件的页面htt...

今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你还发过来干嘛.他说后台有数据备份的选项.但是不能用.大家看一下图!   里面有备份的选项.但是点了之后出现错误!应该是管理员把文件改名了.或者是位置改变了.不能备份数据库,那怎么办,不能白白的浪费这样的一个机会.我就在后台里面到处看了一下.发现可以通过改网站注册用户的邮件地址.我们用一句话木马替换,然后把邮件地址导出为ASP的文件.我们就可以利用一句话木马客户端连接上去了.下面大家看我是怎么操作的!  &n...

不知不觉“LM团伙”看黑防已有两个春秋了，期期不落。潜心修炼了这么久，也能开始耍上一两招了。看了黑防第二期的《DreamWeaver引发网络危机》一文，“LM团伙”内心有说不出的激动，心想网上有40%的网页都有这样的漏洞，那岂不是又能收获N多肉鸡了。可是仔细研究发现，这个文章的方法存在一些问题，并不像想象中的那样容易发挥。下面就与大家一起讨论一下Session。 既然是谈Session欺骗，那么就先来看一下Session到底是什么，它是怎么工作的。在ASP中，服务器能通过Session对象区分不同的浏览器，因为Session对象是用来记录浏览器端的变量，存储一些如用户名等比较敏感或有...

减少备份文件大小，得到可执行的webshell成功率提高不少,一利用差异备份 加一个参数WITH DIFFERENTIAL declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s create table [dbo].[xiaolu]&n...

本文已经发表于《黑客手册》（非安全）杂志上，版权归其所有！转载注名！ 其实ASP论坛中，我最喜欢就是leadbbs，稳定、速度快，占的空间也不大，比起庞大的DVBBS可小多了，说起安全来，它也很不错的，虽然在早版本里有过可以修改管理员密码的漏洞（俗称移花接木），但是从那至今它的安全性还是非常可以让大家肯定的，可能你会说前几天开始闹cookie欺骗漏洞呢，但是这最多也只是进了前台，后台一般还是无能为力的，高手在其面前也不得不服啊。呵呵，上面是题外话，今天我不是详说它安全性的，{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了，如何更加方便的进后台...

文章作者：喜欢忧伤 信息来源：邪恶八进制安全小组 背景： dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了 解决办法： 我把asp木马插入到数据库里，然后恢复。这样肯定检查肯定可以通过的。 具体过程： 前提： (偶以默认的安装情况为准，具体情况的把握靠自己了.) 你得到论坛dvbbs7.1后台。 1.偶已经作好一个数据库了：里面插入了加密的asp后门[就是那个写马的后门] 同时已经修改名字成dvbbsToshell.gif(文章最后有...

在黑防的2005年第6期中，小狮子写了关于MirCms中投票子系统的漏洞，阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞，我们利用其可以获取管理员的账号和密码，看下面的代码片断。 If (Request.QueryString("t_id") <> "") Then &nbs...

现在的服务器几乎全是放在硬件防火墙后的，好不容易渗透进去，结果却发现装有硬件防火墙，扫兴啊！什么终端服务、什么Radmin之类的控方式想都不要想。试了试，发现几乎都支持反向连接，正向连接只能连接80和21端口，连1433都连不上。那就传个反向的后门上去吧，一传上去就被杀毒软件Kill了。一气之下，搬出Delphi，自己动手写后门！花了几天的时间，后门终于写好了，也达到了理想中的要求，使用效果非常不错，足以称为硬件防火墙和内网肉鸡的噩梦了！不敢独享，赶紧拿出来给大家共同分享一下。   这个程序叫AngelShell，这里用我的肉鸡和自己使用的计算机做测试。首先需要在...