手工注入,后台另类拿webshell搞定影院系统
今天我要检测的是一个影院系统,好像叫蚂蚁影院系统.存在注入的文件叫wantlogin.asp代码. (图1)
首先是判断取得的提交值userid1是否为空,不为空的话就进入SQL语句中验证取得的用户名及密码是否和数据库内的用户名及密码一致.如果不一致则弹出”用户名及密码错误”,一致就弹出”恢复成功”.这是一段典型的注入漏洞代码,在放入SQL语句进行查询时没有经过任何过滤,而且又是使用的request,这就给我们提交注入语句提供了很大的方便.
因为SQL语句是否执行成功,是通过弹出窗口来判断的,所以工具无能为力,我试过工具都不行.只有手工注入了.为了便于演示,我下了一个蚂蚁影院系统到本地,我们现在来猜解管理员的用户名和密码.我们在URL中提交如下字符”http://192.168.1.135/wantlogin.asp?userid1=11&pws=22”因为没有11这个用户,所以会弹出错误窗口,而我们将11换成如下字符后11’ or 1=1 or ‘’=’.放入SQL语句后就成了,select money,online form users where userid=’11’ or 1=1 or ‘’=’’ and password=’ f8ed5d21a44b0e58’.中间的1=1就可以换成我们想要的查询管理员的SQL语句了.为了方便大家提交查询语句,我特意做了个提交语句的html页面,(如图2)
你只要把你想要查询的SQL语句放入中间就行了,然后通过返回的弹出窗口判断提交的SQL语句是否成立.从而查出管理员用户名和密码.由于这个程序我们知道管理员的表名,所以应该很容易就能查出管理员的用户名和密码了.以下是我在查询中用到的几个SQL语句,希望能给大家查询时带来方便.(图3)
现在,我们已经有后台管理员的用户名和密码了,现在来得到webshell,后台的链接地址是”http://192.168.1.135/admin/login.asp”,我们先进入后台,后台功能比较简单,没有什么能利用的,没有上传图片,生成页面之类能用的功能,只有一个数据管理,里面有数据备份, 数据还原, SQL语句查询等功能,因为不能上传东西上去,所以备份好像没有什么用,而且数据库的路径也不清楚,不然可以备份成asp,然后插入一句话***.没办法,我想了一晚上也没有想到什么好办法,拿webshell就停止了.
第二天,由于没有webshell,所以上课的时候心里还想着,影院系统后台怎么拿wehshell,突然想到前几期***手册上另类备份文件的方法,我可以先把conn.asp备份成txt类型的文件,然后查看后就能得到数据库路径了,说干就干,上完课后,回到寝室.我马上打开电脑,进入后台,因为这套程序链接数据库的文件是articleconn.asp,所在在当前数据库路径:写上articleconn.asp(图4)
备份到网站根目录下,在url中打开看效果把,” http://192.168.1.135/mayi/conn.txt”(图5)
那我们把开数据库看看,”http://192.168.1.135/mayi/data/mayi.asp”(图6)
Script 块缺少脚本关闭标记(%>)。肯定是加入了防下载的表名,我们打开数据库看了下,果然有个nodown的表,这个表就是防下载的,不能下载了,插入一句话***也没有用啊.真晕,得到webshell就这么难吗?现在情况比昨天好些,有了一定思路了.
第三天,早上起来,继续想着这个程序拿webshell的方法,当我再认真看的看了后台每个功能时,突然想到,可以执行SQL语句啊,因为存在nodown这个表,所以才不能下载,也不能插入一句话***的,既然可以执行SQL语句,那我们可以用SQL语句来删除那个表啊,这样不就可以插入一句话***了吗.说干说干,我马上在SQL里写入drop table nodown执行,打开数据库, (图7)
全部显示乱码,已经说明成功了,可以插入一句话***了.在后台公告栏里加入一句话***,我在多处加了,再打开数据库看看效果,(图8)
说明成功了,马上打开一句话***客户端提交上去,终于成功拿到webshell了.真爽.
其实这套影院系统还有一个上传漏洞,就是动力的无组件上传漏洞,我想大家应该很清楚了,就是upfile.asp这个文件,方法不用我多说了吧,大家应该都会用的.但是网上的这套影院系统把upfile.asp文件都删了.所以我这种方法还是有比较有用的.
最后总结下这次的思路吧.首先通过wantlogin.asp这个文件没有过滤’单引号,从而产生了字符型注入,通过手工猜出了管理员用户名和密码,进入后台再通过备份链接数据库文件为txt型文件,在浏览器中查看到数据库路径,因为数据中有防下载的表,所以用后台SQL语句删除防下载的表,再写入一句话***,从而最终拿到webshell。
手工注入,后台另类拿webshell搞定影院系统相关推荐
- bat批处理文件搞定所有系统问题
bat批处理文件搞定所有系统问题 分类: WINDOWS -----------bat批处理文件搞定所有系统问题--------- 一.查漏补缺--给系统功能添把火 我们的操作系统虽 ...
- xp计算机关闭139端口,小编搞定xp系统电脑关闭139端口的图文方法
我们在使用xp系统的过程中,经常需要对xp系统电脑关闭139端口进行设置,可能很多用户都不知道怎么对xp系统电脑关闭139端口进行设置,但当我们遇到对xp系统电脑关闭139端口的设置方法非常简单,只需 ...
- win7为啥总扫描计算机,老司机搞定win7系统共享扫描仪的解决办法
随着电脑的使用率越来越高,我们有时候可能会遇到对win7系统共享扫描仪进行设置,如果我们需要对win7系统共享扫描仪进行设置时,要怎么处理win7系统共享扫描仪呢?我们按照1.将扫描仪通过USB线跟电 ...
- 几行代码轻松搞定跨系统传递 traceId
同样是新项目开发的笔记,因为使用的是分布式架构,涉及到各个系统之间的交互 这时候就会遇到一个很常见的问题: 单个系统是集群部署,日志分布在多台服务器上: 多个系统的日志在多台机器,但是一次请求,查日志 ...
- axure html 360安装扩展,小编搞定win7系统360浏览器添加Axure扩展的设置方案
经常使用电脑的朋友会发现win7系统360浏览器添加Axure扩展的问题比较常见,如今就有用户反映在使用电脑的时候遇到win7系统360浏览器添加Axure扩展的情况不知怎么解决,于是我就给大家整理总 ...
- 修复win10的更新服务器,大师搞定win10系统自动更新失败的修复步骤
我们在使用电脑工作的时候,经常会遇到win10系统自动更新失败的问题.尽管处理方法特别的容易,可是也有很多朋友不知道win10系统自动更新失败究竟要怎么处理.不用着急,今天小编给大家整理了win10系 ...
- win7显示500服务器错误,搞定win10系统提示http500内部服务器错误的解决步骤
我们在操作win10系统电脑的时候,常常会遇到win10系统提示http500内部服务器错误的情况,想必大家都遇到过win10系统提示http500内部服务器错误的情况吧,那么应该怎么处理win10系 ...
- 快速搞定 MAC 系统 JDK 安装及环境变量配置,让你的开发之路更加顺畅
1.概述 本文主要为在MAC苹果系统下安装JDK及环境变量配置 JDK(Java Development Kit) 是 Java 语言的软件开发工具包 SE(JavaSE),standard edit ...
- 四点建议助您轻松搞定OA系统选型
信息化时代,企业办公愈加追求效率化.OA系统软件的实施.应用在提升企业办公效率的同时,亦是可为企业建立完善的一体化管理流程,提升企业协作关系.不过,如何才能选型合适企业需求的办公管理软件呢? 1.明确 ...
最新文章
- IDEA 中比较骚后缀补全技巧!你可能没用过
- linux 修改图片的尺寸
- 如何在自定义指令中获取评估属性
- 构造函数中的虚拟成员调用
- 简单linux蠕虫,清除Linux系统上的蠕虫程序Ramen
- 【PP操作手册】工程变更创建的创建
- 活期储蓄账目管理系统
- UITableView 系列一 :基本使用方法 (显示,删除,添加图片,添加样式等) (实例)...
- BookKeeper总结
- Java8新特性:使用Stream流递归实现遍历树形结构
- SpingMVC Model 和ModelAndView,以及从参数的设置和接收
- unittest无法输出测试结果至文件
- Latent Semantic Analysis (LSA) Tutorial第一部分(转载)
- springboot学习笔记03 整合JPA
- Python小白入门--(域名whois查询为例)
- Lab: Blind SQL injection with time delays and information retrieval:时间延迟盲注和信息检索两个靶场复盘
- 2020中国云计算行业研究报告 附下载地址
- 程序员如何预防颈椎病?
- 用友U9V28应用中设置sa密码问题
- 山西民生云大同员认证在什么网_山西民生云app下载-山西民生云大同app认证下载手机版 v2.2-91优手机网...