怎么利用asp木马取得管理权限
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵,也有人只是看看,马儿放上去了过了就忘记了,也有一些朋友,当webshell的新鲜劲儿过去了后台的神秘感和诱惑力也就大大增加。
其实,对很多功能强大的系统而言,拿到后台也就是拿到了一个好的后门了,呵呵............但是现在比较新的版本的很多asp系统密码都是MD5加密然后配合严格的验证程序来验证的,但是我们就没有办法突破这些限制了吗?no!我今天就是要说怎么突破这些限制让我们直奔后台,有马儿厩是好办事,follow me............
session欺骗篇
首先简单说一下一般asp系统的身份验证原理。
一般来说,后台管理员在登录页面输入账号密码后,程序会拿着他提交的用户名密码去数据库的管理员表里面找,如果有这个人的账号密码就认为你是管理员,然后给你一个表示你身份的session值。或者程序先把你的用户名密码提取出来,然后到数据库的管理员表里面取出管理员的账号密码来和你提交的相比较,如果相等,就跟上面一样给你个表示你身份的sesion值。然后你进入任何一个管理页面它都要首先验证你的session值,如果是管理员就让你通过,不是的话就引导你回到登录页面或者出现一些奇奇怪怪的警告,这些都跟程序员的个人喜好有关。
知道了原理,我们现在的一个思路就是通过我们的asp木马来修改它的程序然后拿到一个管理员session,这样的话尽管我们没有管理员密码,但是我们一样在后台通行无阻了。我把这种方法称为session欺骗。限于篇幅不能每个系统都能详细说明,本文仅以动力文章系统为例来说明。
动力文章系统3.51,(图一)
图一
其实动力文章系统的所有版本全部通杀,包括动易。大家可以自己实践一下。
我们先来看一下它的验证内容。动力文章3.51的验证页面在Admin_ChkLogin.asp,其验证内容如下:
............
else
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
rs("LastLoginTime")=now()
rs("LoginTimes")=rs("LoginTimes")+1
rs.update
session.Timeout=SessionTimeout
session("AdminName")=rs("username")
rs.close
set rs=nothing
call CloseConn()
Response.Redirect "Admin_Index.asp"
怎么利用asp木马取得管理权限相关推荐
- 动易如何预防ASP木马防止网页被黑
动易如何预防ASP木马防止网页被黑 -- 作者:927955 -- 发布时间:2006-8-11 1:05:22 -- 动易如何预防ASP木马防止网页被黑 想必很多虚拟主机用户都遇到过网页被篡改 ...
- IIS如何防ASP木马
IIS是Internet Information Server的简称.IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,然而在ASP木马程序泛滥的今天,如何 ...
- 突破常规限制运行asp木马(转)
突破常规限制运行asp木马(转)[@more@] 脚本入侵中往往会上传一个asp木马来进一步扩大权限,或者在肉鸡中留一个asp后门也是一个不错的选择.但是如何让asp木马更加隐匿和强大,从而躲过网管查 ...
- 关于ASP木马提升权限
来源: http://www.17nc.com/ 现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了.想想管理员还真是懒的可以-- 上传了ASP木马之后 ...
- ASP木马提升权限的N种方法
ASP木马提升权限的N种方法 Submitted by cooldiyer on 2006, July 6, 11:53 AM. 技术 一.Serv-U提权 OK,看看他的PROGRAME里面 ...
- 教你利用思易ASP木马追捕入侵站点
朋友的网站近日多次被黑,而且老是被改页面,让我帮忙看看问题到底出在哪里.于是我找出早就听说可以找木马的思易ASP木马追捕,传到网站上查ASP木马.果然好用,它能列出网站内的所有目录和文件,凡ASP网页 ...
- php 位运算与权限,PHP巧妙利用位运算实现网站权限管理的方法
首先我们先定义4个常量来设定四种权限: ===================================== define(ADD,1);//增加数据库记录的权限 define(UPD,2);/ ...
- 海阳顶端网php,海阳顶端网的ASP木马的一个漏洞和利用
希望LCX别看到这篇文章,呵呵 最近海洋不知道怎么回事,不能上了,我就发在这里了. 我粗粗的看了一下代码,发现了一个问题,可以得到木马的密码,变成自己的木马. 思路是通过提交的COOKIE来查看木马的 ...
- ASP.NET Core利用拦截器 IActionFilter实现权限控制
"麦荻网教系统"采用了前后端代码分离的架构,即"Miidy.Cloud.Console"站与"Miidy.Cloud.Manage"站(两个 ...
最新文章
- hadoop配置文件说明
- Storm,Trident,Spark Streaming,Samza和Flink主流流处理框架比较
- oracle 数据更新
- Android与物联网设备通信-概念入门
- scala 单例对象 伴生对象
- Java8新特性之Lambda表达式
- 计算机专业英语讲课笔记(1)
- div内li标签间距_css怎样让li间距增大?
- numpy求矩阵的逆和伪逆
- 游戏开发中为什么要控制模型的面数
- 真人电影中的幻想生物迷墙:索尼克为什么被骂到回炉重造?
- assign 组合逻辑和always@(*)组合逻辑的区别
- 无线充电宝当无线充电器哪个品牌好?快充无线充电宝推荐
- codeforces 有意思的思维题 1 ~ 15
- SpringBoot + Redis实现事件的发布订阅功能
- 暴力递归到动态规划 02 (绝顶聪明的人的纸牌游戏)
- Lucene 7.5.0 索引文件之nvdnvm
- 记录Android Studio连接华为(nova)手机鸿蒙系统踩过的坑
- 象形文字(表意文字)、字符文字(表音文字)由来畅谈
- 复盘案例:橱柜安装不合适,导致柜体、台面均重做